02021D1073 — MT — 15.09.2022 — 004.001
Dan it-test hu maħsub purament bħala għodda ta’ dokumentazzjoni u m’għandu l-ebda effett legali. L-istituzzjonijiet tal-Unjoni m'għandhom l-ebda responsabbiltà għall-kontenut tiegħu. Il-verżjonijiet awtentiċi tal-atti rilevanti, inklużi l-preamboli tagħhom, huma dawk ippubblikati fil-Ġurnal Uffiċjali tal-Unjoni Ewropea u disponibbli f’EUR-Lex. Dawk it-testi uffiċjali huma aċċessibbli direttament permezz tal-links inkorporati f’dan id-dokument
|
DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2021/1073 tat-28 ta’ Ġunju 2021 li tistabbilixxi speċifikazzjonijiet tekniċi u regoli għall-implimentazzjoni tal-qafas ta’ fiduċja għaċ-Ċertifikat COVID Diġitali tal-UE stabbilit bir-Regolament (UE) 2021/953 tal-Parlament Ewropew u tal-Kunsill (ĠU L 230 30.6.2021, p. 32) |
Emendata bi:
|
|
|
Il-Ġurnal Uffiċjali |
||
|
Nru |
Paġna |
Data |
||
|
DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2021/2014 tas-17 ta’ Novembru 2021 |
L 410 |
180 |
18.11.2021 |
|
|
DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2021/2301 tal-21 ta’ Diċembru 2021 |
L 458 |
536 |
22.12.2021 |
|
|
DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2022/483 tal-21 ta’ Marzu 2022 |
L 98 |
84 |
25.3.2022 |
|
|
DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2022/1516 tat-8 ta’ Settembru 2022 |
L 235 |
61 |
12.9.2022 |
|
Ikkoreġuta bi:
DEĊIŻJONI TA’ IMPLIMENTAZZJONI TAL-KUMMISSJONI (UE) 2021/1073
tat-28 ta’ Ġunju 2021
li tistabbilixxi speċifikazzjonijiet tekniċi u regoli għall-implimentazzjoni tal-qafas ta’ fiduċja għaċ-Ċertifikat COVID Diġitali tal-UE stabbilit bir-Regolament (UE) 2021/953 tal-Parlament Ewropew u tal-Kunsill
(Test b’rilevanza għaż-ŻEE)
Artikolu 1
L-ispeċifikazzjonijiet tekniċi taċ-Ċertifikat COVID Diġitali tal-UE li jistabbilixxu l-istruttura ġenerika tad-data, il-mekkaniżmi tal-ikkowdjar, u l-mekkaniżmu tal-ikkowdjar tat-trasport b’format ottiku li jinqara minn magna huma stabbiliti fl-Anness I.
Artikolu 2
Ir-regoli għall-mili taċ-ċertifikati kif jissemma fl-Artikolu 3(1) tar-Regolament (UE) 2021/953 huma stabbiliti fl-Anness II ta’ din id-Deċiżjoni.
Artikolu 3
Ir-rekwiżiti li jistabbilixxu l-istruttura komuni tal-identifikatur uniku taċ-ċertifikat huma stabbiliti fl-Anness III.
Artikolu 4
Ir-regoli ta’ governanza applikabbli għaċ-ċertifikat tal-kjavi pubblika fir-rigward tal-gateway taċ-Ċertifikat COVID Diġitali tal-UE, li jappoġġaw l-aspetti tal-interoperabbiltà tal-qafas ta’ fiduċja, huma stabbiliti fl-Anness IV.
Artikolu 5
Struttura komuni koordinata tad-data għad-data li trid tiġi inkluża fiċ-ċertifikati msemmija fl-Artikolu 3(1) tar-Regolament (UE) 2021/953, bl-użu ta’ skema tal-JavaScript Object Notation (JSON), hija stabbilita fl-Anness V ta’ din id-Deċiżjoni.
Artikolu 5a
Skambju tal-listi ta’ revoka taċ-ċertifikati
L-informazzjoni sottomessa lill-gateway għandha tinkludi d-data li ġejja f’konformità mal-ispeċifikazzjonijiet tekniċi fl-Anness I:
l-identifikaturi uniċi taċ-ċertifikat psewdonimizzati taċ-ċertifikati rrevokati,
data tal-iskadenza għal-lista ta’ revoka taċ-ċertifikat sottomessa;
Artikolu 5b
Sottomissjoni tal-listi ta’ revoka taċ-ċertifikati minn pajjiżi terzi
Il-pajjiżi terzi li joħorġu ċ-ċertifikati tal-COVID-19 li fir-rigward tagħhom il-Kummissjoni tkun adottat att ta’ implimentazzjoni skont l-Artikolu 3(10) jew l-Artikolu 8(2) tar-Regolament (UE) 2021/953, jistgħu jissottomettu listi taċ-ċertifikati tal-COVID-19 irrevokati koperti minn tali att ta’ implimentazzjoni li għandhom jiġu pproċessati mill-Kummissjoni f’isem il-kontrolluri konġunti fil-gateway msemmija fl-Artikolu 5a, f’konformità mal-ispeċifikazzjonijiet tekniċi stabbiliti fl-Anness I.
Artikolu 5c
Governanza tal-ipproċessar tad-data personali fil-gateway ċentrali taċ-Ċertifikat COVID Diġitali tal-UE
Artikolu 6
Din id-Deċiżjoni għandha tidħol fis-seħħ fil-jum tal-pubblikazzjoni tagħha f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
Din id-Deċiżjoni għandha tidħol fis-seħħ fil-jum tal-pubblikazzjoni tagħha f’Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.
ANNESS I
IL-FORMAT U L-ĠESTJONI TAL-FIDUĊJA
Struttura ġenerika tad-data, mekkaniżmi tal-ikkowdjar u mekkaniżmu tal-ikkowdjar tat-trasport b’format ottiku li jinqara mill-magni (minn hawn ’il quddiem imsejjaħ “QR”)
1. Introduzzjoni
L-ispeċifikazzjonijiet tekniċi stabbiliti f’dan l-Anness fihom struttura ġenerika tad-data u mekkaniżmi tal-ikkowdjar għaċ-Ċertifikat COVID Diġitali tal-UE (“DCC”). Dawn jispeċifikaw ukoll mekkaniżmu tal-ikkowdjar tat-trasport b’format ottiku (“QR”) li jinqara mill-magni u li jista’ jintwera fuq l-iskrin ta’ apparat mobbli jew jiġi stampat. ►C1 Il-formati ta’ kontenitur taċ-ċertifikati tas-saħħa elettroniċi b’dawn l-ispeċifikazzjonijiet huma ġeneriċi, iżda f’dan il-kuntest jintużaw biex iġorru d-DCC. ◄
2. Terminoloġija
Għall-finijiet ta’ dan l-Anness, “emittenti” tfisser organizzazzjonijiet li jużaw dawn l-ispeċifikazzjonijiet għall-ħruġ ta’ ċertifikati tas-saħħa u “verifikaturi” tfisser organizzazzjonijiet li jaċċettaw iċ-ċertifikati tas-saħħa bħala prova tal-istatus tas-saħħa. “Parteċipanti” tfisser emittenti u verifikaturi. Xi aspetti stabbiliti f’dan l-Anness iridu jiġu kkoordinati bejn il-parteċipanti, bħall-ġestjoni tal-ispazju tal-isem u d-distribuzzjoni tal-kjavi kriptografiċi. Hu preżunt li parti, imsejħa s-“Segretarjat”, twettaq dawn il-kompiti.
3. ►C1 Format ta’ Kontenitur taċ-Ċertifikat tas-Saħħa Elettroniku ◄
►C1 Il-Format ta’ Kontenitur taċ-Ċertifikat tas-Saħħa Elettroniku (“HCERT”) tfassal biex jipprovdi mezz uniformi u standardizzat għaċ-ċertifikati tas-saħħa mill-emittenti differenti tagħhom (“emittenti”). ◄ L-għan ta’ dawn l-ispeċifikazzjonijiet hu l-armonizzazzjoni ta’ dawk iċ-ċertifikati tas-saħħa fejn jidħlu r-rappreżentazzjoni, l-ikkowdjar u l-firem biex tiġi ffaċilitata l-interoperabbiltà.
Il-kapaċità li DCC maħruġ minn emittent ikun jinqara u jiġi interpretat tenħtieġ struttura komuni tad-data u ftehim dwar is-sinifikat ta’ kull entrata tad-data tal-payload. Biex tiġi ffaċilitata din l-interoperabbiltà, struttura komuni kkordinata tad-data hi definita bl-użu tal-iskema “JSON” li tikkostitwixxi t-tfassil tad-DCC.
3.1. L-Istruttura tal-payload
Il-payload hija strutturata u kkodifikata bħala CBOR b’firma diġitali COSE. Dan hu magħruf b’mod komuni bħala “CBOR Web Token” (CWT), u huwa definit f’RFC 8392 ( 1 ). Il-payload, kif definita fit-taqsimiet li ġejjin, tiġi ttrasportata fi claim hcert.
L-integrità u l-awtentiċità tal-oriġini tad-data dwar il-payload iridu jkunu verifikabbli mill-verifikatur. Biex jipprovdi dan il-mekkaniżmu, l-emittent irid jiffirma s-CWT billi juża skema ta’ firma elettronika asimmetrika kif definit fl-ispeċifikazzjoni COSE (RFC 8152 ( 2 )).
3.2. Claims CWT
3.2.1.
Header Protett
Payload
Firma
3.2.2.
Il-parametru tal-Algoritmu tal-Firma (alg) jindika liema algoritmu jintuża għall-ħolqien tal-firma. Irid jissodisfa jew imur oltre mil-linji gwida attwali SOG-IS kif miġbura fil-qosor fil-paragrafi li ġejjin.
Hu definit algoritmu primarju wieħed u algoritmu sekondarju wieħed. L-algoritmu sekondarju jenħtieġ jintuża biss meta l-algoritmu primarju ma jkunx aċċettabbli skont ir-regoli u r-regolamenti imposti mill-emittent.
Biex tiġi żgurata s-sigurtà tas-sistema, l-implimentazzjonijiet kollha jridu jinkorporaw l-algoritmu sekondarju. Għal din ir-raġuni, kemm l-algoritmu primarju kif ukoll dak sekondarju jridu jiġu implimentati.
Il-livelli stabbiliti mis-SOG-IS għall-algoritmi primarji u sekondarji huma:
Dan jikkorrispondi għall-parametru tal-algoritmu COSE ES256.
Dan jikkorrispondi għall-parametru tal-algoritmu COSE: PS256.
3.2.3.
Il-claim tal-Identifikatur tal-Kjavi (kid) tindika ċ-Ċertifikat tal-Firem tad-Dokumenti (DSC) li jkun fih il-kjavi pubblika li trid tintuża mill-verifikatur biex jivverifika l-korrettezza tal-firma diġitali. Il-governanza taċ-ċertifikat tal-kjavi pubblika, inkluż ir-rekwiżiti għad-DSCs, hi deskritta fl-Anness IV.
Il-clain tal-Identifikatur tal-Kjavi (kid) jużawha l-verifikaturi biex jagħżlu l-kjavi pubblika t-tajba minn lista ta’ kjavi li jappartjenu għall-emittent indikat fil-claim (iss) tal-emittent. Jistgħu jintużaw diversi kjavi b’mod paralleli minn emittent għal raġunijiet amministrattivi u meta jsiru rollovers ta’ kjavi. L-Identifikatur tal-Kjavi mhux entrata kritika għas-sigurtà. Għal din ir-raġuni, jista’ jitqiegħed ukoll f’header mhux protett jekk ikun meħtieġ. Il-verifikaturi jridu jaċċettaw iż-żewġ alternattivi. Jekk iż-żewġ alternattivi jkunu preżenti, irid jintuża l-Identifikatur tal-Kjavi fl-intestatura protetta.
Minħabba tqassir tal-identifikatur (minħabba raġunijiet ta’ limitazzjoni ta’ daqs), hemm ċans żgħir ħafna, iżda mhux żero, li l-lista ġenerali tad-DSCs aċċettata minn verifikatur jaf ikun fiha DSCs b’kids duplikati. Għal din ir-raġuni, verifikatur irid jivverifika d-DSCs kollha ma’ dak il-kid.
3.2.4.
Il-claim tal-Emittent (iss) hi valur ta’ string li jista’ jkollu b’mod fakultattiv il-Kodiċi tal-Pajjiż ISO 3166-1 alfa-2 tal-entità li toħroġ iċ-ċertifikat tas-saħħa. Din il-claim tista’ tintuża minn verifikatur biex jidentifika liema sett ta’ DSCs irid juża għall-verifika. Il-Kjavi tal-Claim 1 tintuża biex tidentifika din il-claim.
3.2.5.
Il-claim tal-Ħin tal-Iskadenza (exp) għandu jkollha kronogramma bil-format ta’ NumericDate (kif speċifikat f’RFC 8392 ( 3 ), taqsima 2) li tindika għal kemm żmien din il-firma partikolari fuq il-payload għandha tiġi kkunsidrata valida u, wara, verifikatur irid jirrifjuta l-payload bħala skaduta. L-għan tal-parametru tal-iskadenza hu li jisforza limitu tal-perjodu ta’ validità taċ-ċertifikat tas-saħħa. Il-kjavi tal-claim 4 tintuża biex tidentifika din il-claim.
Il-Ħin tal-Iskadenza ma jridx jaqbeż il-perjodu ta’ validità tad-DSC.
3.2.6.
Il-claim tal-Maħruġa Fi (iat) għandu jkun fiha timbru tal-ħin b’format ta’ intiġer NumericDate (kif speċifikat fi RFC 8392 ( 4 ), it-Taqsima 2) li jindika l-ħin meta nħoloq iċ-ċertifikat tas-saħħa.
L-entrata Maħruġ Fi ma tridx tkun datata qabel il-perjodu ta’ validità tad-DSC.
Il-verifikaturi jistgħu japplikaw politiki addizzjonali biex jillimitaw il-validità taċ-ċertifikat tas-saħħa abbażi tal-ħin tal-ħruġ. Il-kjavi tal-claim 6 tintuża biex tidentifika din il-claim.
3.2.7.
Il-claim taċ-Ċertifikat tas-Saħħa (hcert) hi oġġett JSON (RFC 7159 ( 5 )) li fih l-informazzjoni dwar l-istatus tas-saħħa. Jistgħu jeżistu diversi tipi differenti ta’ ċertifikati tas-saħħa fl-istess claim, id-DCC hu wieħed minnhom.
Il-JSON hu purament għal skopijiet ta’ skema. Il-format tar-rappreżentazzjoni hu CBOR, kif definit fi (RFC 7049 ( 6 )). L-iżviluppaturi tal-applikazzjonijiet ma jistgħux fil-fatt jiddekowdjaw, jew jikkowdjaw lil u mill-format JSON, iżda jużaw l-istruttura ta’ memorja fih.
Il-kjavi tal-claim li għandha tintuża biex tiġi identifikata din il-claim hija -260.
L-istrings fl-oġġett JSON jenħtieġ jiġu normalizzati skont il-Kompożizzjoni Kanonika tal-Forma tan-Normalizzazzjoni (NFC) definita fl-istandard tal-Unicode. Madankollu, id-dekowdjar tal-applikazzjonijiet jenħtieġ ikun permissiv u robust f’dawn l-aspetti, u l-aċċettazzjoni ta’ kwalunkwe tip ta’ konverżjoni raġonevoli hija mħeġġa ħafna. Jekk tinstab data mhux normalizzata waqt id-dekowdjar, jew f’funzjonijiet ta’ tqabbil sussegwenti, l-implimentazzjonijiet jenħtieġ iġibu ruħhom daqslikieku l-input hu normalizzat skont l-NFC.
4. Is-serjalizzazzjoni u l-ħolqien tal-payload tad-DCC
Bħala mudell ta’ serjalizzazzjoni, tintuża l-iskema li ġejja:
Il-proċess jibda bl-estrazzjoni tad-data, pereżempju minn Repożitorju tad-Data dwar is-Saħħa (jew minn xi sors tad-data estern), li jistruttura d-data estratta skont l-Iskemi tad-DCC definiti. F’dan il-proċess, il-konverżjoni għall-format definit tad-data u t-trasformazzjoni għal-leġġibbiltà mill-bniedem tista’ ssir qabel tibda s-serjalizzazzjoni għal CBOR. L-akronimi tal-claims għandhom jiġu mmappjati f’kull każ għall-ismijiet murija qabel is-serjalizzazzjoni u wara d-deserjalizzazzjoni.
Il-kontenut tad-data nazzjonali fakultattiv mhux permess f’ċertifikati maħruġin skont ir-Regolament (UE) 2021/953 ( 7 ). Il-kontenut tad-data hu limitat għall-elementi tad-data definiti fis-sett tad-data minimu speċifikat fl-Anness tar-Regolament 2021/953.
5. Ikkowdjar tat-Trasport
5.1. Raw
Għal interfaċċi tad-data arbitrarja, il-kontenitur tal-HCERT u l-payload tiegħu jistgħu jiġu ttrasferiti kif inhuma, bl-użu ta’ xi trasport tad-data sottostanti, affidabbli u sikur, b’8 bits. Dawn l-interfaċċi jistgħu jinkludu komunikazzjoni b’kamp fil-qrib (NFC), Bluetooth jew trasferiment bi protokoll ta’ saff ta’ applikazzjoni, pereżempju trasferiment ta’ HCERT mill-Emittent lejn apparat mobbli tad-detentur.
Jekk it-trasferiment tal-HCERT mill-Emittent għad-detentur ikun ibbażat fuq interfaċċa ta’ preżentazzjoni biss (pereżempju, SMS, email), l-ikkowdjar tat-trasport raw ovvjament ma jkunx applikabbli.
5.2. Barcode
5.2.1.
Biex jitnaqqas id-daqs u jittejbu l-veloċità u l-affidabbiltà fil-proċess tal-qari tal-HCERT, is-CWT għandu jiġi kkompressat biż-ZLIB (RFC 1950 ( 8 )) u bil-mekkaniżmu ta’ kompressjoni Deflate bil-format definit f’RFC 1951 ( 9 ).
5.2.2.
Biex jiġi mmaniġġat aħjar it-tagħmir legat disinjat biex jopera fuq payloads tal-ASCII, is-CWT ikkompressat jiġi kkowdjat bħala ASCII bl-użu ta’ Base45 qabel ma jiġi kkowdjat f’barcode 2D.
Il-format QR kif definit f’(ISO/IEC 18004:2015) għandu jintuża għall-ġenerazzjoni tal-barcode 2D. Hi rakkomandata rata ta’ korrezzjoni tal-erruri ta’ “Q” (madwar 25 %). Peress li jintuża Base45, il-kodiċi QR trid tuża kodifikazzjoni alfanumerika (il-Modalità 2, indikata bis-simboli 0010).
Biex il-verifikaturi jkunu jistgħu jidentifikaw it-tip ta’ data kkowdjata u jagħżlu l-iskema xierqa tad-dekowdjar u tal-ipproċessar, id-data kkowdjata Base45 (skont din l-ispeċifikazzjoni) għandu jkollha l-istring tal-Identifikatur tal-Kuntest “HC1:” bħala prefiss. Verżjonijiet futuri ta’ din l-ispeċifikazzjoni li jħallu impatt fuq il-kompatibbiltà b’lura għandhom jiddefinixxu Identifikatur ta’ Kuntest ġdid, filwaqt li l-karattru li jsegwi “HC” għandu jitneħħa mis-sett ta’ karattri [1-9 A-Z]. L-ordni taż-żidiet hi definita f’dik l-ordni, jiġifieri, l-ewwel [1-9] u mbagħad [A-Z].
Hu rakkomandat li l-kodiċi ottiku jiġi pprovdut fuq il-midja tal-preżentazzjoni b’daqs djagonali ta’ bejn 35 mm u 60 mm biex jakkomoda qarrejja b’ottika fissa, meta jkun meħtieġ li l-midja tal-preżentazzjoni titqiegħed fuq wiċċ il-qarrej.
Jekk il-kodiċi ottiku jiġi stampat fuq karta bl-użu ta’ stampaturi b’riżoluzzjoni baxxa (< 300 dpi), trid tingħata attenzjoni biex kull simbolu (tikka) tal-kodiċi QR ikun eżattament kwadru. Skalar mhux proporzjonali se jwassal biex jinħolqu ringieli jew kolonni fil-QR b’simboli rettangolari, li se jfixklu l-leġibbiltà f’ħafna każijiet.
6. Format tal-Lista ta’ Fiduċja (lista tas-CSCA u tad-DSC)
Kull Stat Membru jeħtieġ jipprovdi lista ta’ Awtorità taċ-Ċertifikazzjoni tal-Iffirmar taċ-Ċertifikat (CSCA) waħda jew aktar u lista taċ-Ċertifikati tal-Iffirmar tad-Dokumenti (DSCs) validi kollha, u jżommhom aġġornati.
6.1. CSCA/DSC Issimplifikat
Minn din il-verżjoni tal-ispeċifikazzjonijiet, l-Istati Membri ma għandhomx jassumu li tista’ tintuża kwalunkwe informazzjoni tal-Lista ta’ Revoka taċ-Ċertifikati (CRL); jew li l-Perjodu ta’ Użu tal-Kjavi Privata jkun ivverifikat mill-implimentaturi.
Minflok, il-mekkaniżmu ta’ validità primarju hu l-preżenza taċ-ċertifikat fl-aktar verżjoni riċenti ta’ dik il-lista ta’ ċertifikati.
6.2. Il-PKI tal-eMRTD tal-ICAO u ċ-Ċentri ta’ Fiduċja
L-Istati Membri jistgħu jużaw CSCA separata – iżda jistgħu jissottomettu wkoll iċ-ċertifikati eżistenti tagħhom tas-CSCA u/jew tad-DSC tal-eMRTD; u jistgħu wkoll jagħżlu li jakkwistaw dawn mingħand ċentri ta’ fiduċja (kummerċjali) – u jissottomettuhom. Madankollu, kull DSC irid dejjem jiġi ffirmat mis-CSCA sottomessa minn dak l-Istat Membru.
7. Kunsiderazzjonijiet ta’ Sigurtà
Meta jfasslu skema bl-użu ta’ din l-ispeċifikazzjoni, l-Istati Membri għandhom jidentifikaw, janalizzaw u jimmonitorjaw ċerti aspetti tas-sigurtà.
Jenħtieġ li l-aspetti li ġejjin jiġu kkunsidrati bħala minimu:
7.1. Ħin ta’ validità tal-firma tal-HCERT
L-emittent tal-HCERTs jeħtieġ jillimita l-perjodu ta’ validità tal-firma billi jispeċifika ħin tal-iskadenza tal-firma. Dan jirrikjedi li d-detentur ta’ ċertifikat tas-saħħa jġeddidha f’intervalli perjodiċi.
Il-perjodu ta’ validità aċċettabbli jista’ jiġi determinat minn restrizzjonijiet prattiċi. Pereżempju, vjaġġatur jista’ ma jkollux il-possibbiltà li jġedded iċ-ċertifikat tas-saħħa waqt vjaġġ barra mill-pajjiż. Madankollu, jista’ jkun ukoll il-każ li emittent ikun qed jikkunsidra l-possibbiltà ta’ kompromess ta’ sigurtà ta’ xi tip, li jirrikjedi li l-emittent jirtira DSC (li jinvalida ċ-ċertifikati kollha tas-saħħa maħruġa billi juża dik il-kjavi li tkun għadha fil-perjodu ta’ validità tagħhom). Il-konsegwenzi ta’ avveniment bħal dan jistgħu jkunu limitati billi l-kjavi tal-Emittent jiġu rreġistrati b’mod regolari u jkun jenħtieġ it-tiġdid taċ-ċertifikati tas-saħħa kollha, fuq xi intervall raġonevoli.
7.2. Il-ġestjoni tal-kjavi
Din l-ispeċifikazzjoni tiddependi ħafna fuq mekkaniżmi kriptografiċi sodi biex jiġu żgurati l-integrità tad-data u l-awtentikazzjoni tal-oriġini tad-data. Għalhekk jeħtieġ tinżamm il-kunfidenzjalità tal-kjavi privati.
Il-kunfidenzjalità tal-kjavi kriptografiċi tista’ tiġi kompromessa b’għadd ta’ modi differenti, pereżempju:
Biex ittaffi r-riskji li l-algoritmu tal-iffirmar jinstab dgħajjef, u b’hekk il-kjavi privati jkunu jistgħu jiġu kompromessi bi kriptanaliżi, din l-ispeċifikazzjoni tirrakkomanda lill-parteċipanti kollha jimplimentaw algoritmu tal-firma ta’ riżerva sekondarju abbażi ta’ parametri differenti jew abbażi ta’ problema matematika differenti minn dik primarja.
Fir-rigward tar-riskji msemmija relatati mal-ambjenti operatorji tal-emittenti, iridu jiġu implimentati miżuri ta’ mitigazzjoni biex ikun żgurat kontroll effettiv, bħal eżempju biex jiġu ġġenerati, maħżuna u użati l-kjavi privati fil-Moduli tas-Sigurtà tal-Hardware (HSMs). L-użu tal-HSMs għall-iffirmar taċ-ċertifikati tas-saħħa hu mħeġġeġ ħafna.
Irrispettivament minn jekk emittent jiddeċidix li juża l-HSMs jew le, jenħtieġ tiġi stabbilita skeda tat-tibdil tal-kjavi fejn il-frekwenza tat-tibdil tal-kjavi tkun proporzjonata mal-esponiment tal-kjavi għal networks esterni, sistemi oħra u persunal. Skeda tat-tibdil magħżula sew tillimita wkoll ir-riskji assoċjati ma’ ċertifikati tas-saħħa maħruġin b’erruri, billi tippermetti lil emittent jirrevoka dawn iċ-ċertifikati tas-saħħa f’lottijiet, billi jirtira kjavi, jekk ikun meħtieġ.
7.3. Validazzjoni tad-data tal-input
Dawn l-ispeċifikazzjonijiet jistgħu jintużaw b’mod li jimplika li tiġi riċevuta data minn sorsi mhux fdati f’sistemi li jista’ jkollhom natura kritika għall-missjoni. Biex jitnaqqsu kemm jista’ jkun ir-riskji assoċjati ma’ dan il-mezz ta’ attakk, l-entrati kollha tal-input iridu jiġu vvalidati kif xieraq skont it-tipi tad-data, it-tulijiet u l-kontenut. Il-firma tal-emittent għandha tiġi vverifikata wkoll qabel ma jsir xi pproċessar tal-kontenut tal-HCERT. Madankollu, il-validazzjoni tal-Firma tal-emittent timplika li l-ewwel jiġi analizzat il-Header Protett tal-Emittent, li fih attakkant potenzjali jista’ jipprova jdaħħal informazzjoni mfassla bir-reqqa ddisinjata biex tikkomprometti s-sigurtà tas-sistema.
8. Ġestjoni tal-Fiduċja
Il-firma tal-HCERT teħtieġ kjavi pubblika għall-verifika. L-Istati Membri għandhom jagħmlu dawn il-kjavi pubbliċi disponibbli. Fl-aħħar mill-aħħar, kull verifikatur irid ikollu lista tal-kjavi pubbliċi kollha li jkun lest li jafda (għax il-kjavi pubblika mhix parti mill-HCERT).
Is-sistema tikkonsisti (biss) f’żewġ saffi; għal kull Stat Membru, ċertifikat wieħed jew aktar li jiffirmwaw fil-livell tal-pajjiż, li kull wieħed jiffirma Ċertifikat tal-Iffirmar tad-Dokumenti wieħed jew aktar li jintużaw f’operazzjonijiet ta’ kuljum.
Iċ-ċertifikati tal-Istati Membri jissejħu ċertifikati tal-Awtoritajiet taċ-Ċertifikazzjoni tal-Firem taċ-Ċertifikat (CSCA) u (tipikament) ikunu ċertifikati awtoffirmati. L-Istati Membri jista’ jkollhom aktar minn wieħed (pereżempju, fil-każ ta’ devoluzzjonijiet reġjonali). Dawn iċ-ċertifikati tas-CSCA jiffirmaw b’mod regolari ċ-Ċertifikati tal-Iffirmar tad-Dokumenti (DSCs) użati għall-iffirmar tal-HCERTs.
Is-“Segretarjat” jaqdi rwol funzjonali. Għandu jiġbor flimkien u jippubblika regolarment id-DSCs tal-Istati Membri, wara li jkun ivverifikahom mal-lista taċ-ċertifikati tas-CSCA (li jkunu ntbagħtu u li jkunu ġew ivverifikati b’mezzi oħra).
Il-lista riżultanti tad-DSCs għandha mbagħad tipprovdi s-sett aggregat ta’ kjavi pubbliċi aċċettabbli (u l-kids korrispondenti) li l-verifikaturi jistgħu jużaw biex jivvalidaw il-firem fuq l-HCERTs. Il-verifikaturi jridu jġibu u jaġġornaw din il-lista regolarment.
Tali listi speċifiċi għall-Istati Membri jistgħu jiġu adattati fil-format għall-konfigurazzjoni nazzjonali tagħhom stess. Għaldaqstant, il-format tal-fajl ta’ din il-lista ta’ fiduċja jista’ jvarja, pereżempju, jista’ jkollu format iffirmat JWKS (format issettjat JWK skont RFC 7517 ( 10 ), it-Taqsima 5) jew xi format speċifiku ieħor għat-teknoloġija użata f’dak l-Istat Membru.
Biex tiġi żgurata s-sempliċità, l-Istati Membri jistgħu t-tnejn jippreżentaw iċ-ċertifikati tas-CSCA eżistenti tagħhom mis-sistemi tal-ICAO eMRTD tagħhom jew, kif rakkomandat mid-WHO, joħolqu wieħed speċifikament għal dan il-qasam tas-saħħa.
8.1. L-Identifikatur tal-Kjavi (kids)
L-identifikatur tal-kjavi (kid) jiġi kkalkolat meta tiġi stabbilita l-lista ta’ kjavi pubbliċi ta’ fiduċja mid-DSCs u jikkonsisti f’impronta SHA-256 maqtugħa (l-ewwel 8 bytes) tad-DSC ikkowdjat b’format DER (mhux ipproċessat).
Il-verifikaturi m’għandhomx għalfejn jikkalkulaw il-kid abbażi tad-DSC u jistgħu jqabblu direttament l-identifikatur tal-kjavi fiċ-ċertifikat tas-saħħa maħruġ mal-kid fuq il-lista ta’ fiduċja.
8.2. Differenzi għall-mudell ta’ fiduċja tal-eMRTD tal-ICAO
Filwaqt li dan jitfassal skont l-aqwa prattiki tal-mudell ta’ fiduċja tal-eMRTD PKI tal-ICAO, għandhom isiru għadd ta’ simplifikazzjonijiet fl-interess tal-ħeffa:
9. Soluzzjoni ta’ revoka
9.1. Dispożizzjoni tal-Lista ta’ Revoka tad-DCC (DRL)
Il-Gateway għandu jipprovdi punti ta’ tmiem u funzjonalità biex jinżammu u jiġu ġestiti l-listi ta’ revoka:
9.2. Mudell ta’ Fiduċja
Il-konnessjonijiet kollha huma stabbiliti mill-mudell ta’ fiduċja standard tad-DCCG miċ-ċertifikati NBTLS u NBUP (ara governanza taċ-ċertifikati). L-informazzjoni kollha tiġi ppakkjata u mtellgħa mill-messaġġi tas-CMS biex tiġi żgurata l-integrità.
9.3. Kostruzzjoni ta’ Lott
9.3.1. Lott (Batch)
Kull lista’ ta’ revoka għandu jkun fiha entrata waħda jew aktar u għandha tiġi ppakkjata f’lottijiet li jkun fihom sett ta’ hashes u l-metadata tagħhom. Lott huwa immutabbli u jiddefinixxi data ta’ skadenza li tindika meta jista’ jitħassar il-lott. Id-data ta’ skadenza tal-oġġetti kollha fil-lott trid tkun eżattament l-istess - jiġifieri l-lottijiet iridu jiġu raggruppati skont id-data ta’ skadenza u billi jiġi ffirmat id-DSC. Kull lott għandu jkollu massimu ta’ 1 000 entrata. Jekk il-lista ta’ revoka tikkonsisti minn aktar minn 1 000 entrata, għandhom jinħolqu diversi lottijiet. Entrata tista’ sseħħ f’mhux aktar minn lott wieħed. Il-lott għandu jiġi ppakkjat fi struttura CMS u ffirmat miċ-ċertifikat NBup tal-pajjiż li għamel l-upload.
9.3.2. Indiċi tal-Lott
Meta jinħoloq lott għandu jiġi assenjat ID uniku mill-gateway u għandu jiżdied awtomatikament mal-indiċi. L-indiċi tal-lottijiet huwa organizzat skont id-data modifikata, f’ordni kronoloġika axxendenti.
9.3.3. Imġiba tal-Gateway
Il-gateway jipproċessa l-lottijiet ta’ revoka mingħajr ebda tibdil: la jista’ jaġġorna jew ineħħi, u lanqas iżid informazzjoni fil-lottijiet. Il-lottijiet jintbagħtu lill-pajjiżi awtorizzati kollha (ara l-Kapitolu 9.6).
Il-gateway josserva b’mod attiv id-dati ta’ skadenza tal-lottijiet u jneħħi l-lottijiet skaduti. Wara li jitħassar il-lott, il-gateway jagħti risposta “HTTP 410 Gone” għall-URL tal-lott imħassar. Għalhekk, il-lott jidher fl-indiċi tal-lott bħala “imħassar”.
9.4. Tipi ta’ Hashes
Il-lista ta’ revoka fiha hashes li jistgħu jirrappreżentaw tipi/attributi ta’ revoka differenti. Dawn it-tipi jew l-attributi għandhom jiġu indikati fil-proviżjonament tal-listi ta’ revoka. It-tipi attwali huma:
|
Tip |
Attribut |
Kalkolu tal-Hash |
|
SIGNATURE |
DCC Signature |
SHA256 of DCC Signature |
|
UCI |
UCI (Unique Certificate Identifier) |
SHA256 of UCI |
|
COUNTRYCODEUCI |
Issuing Country Code + UCI |
SHA256 of Issuing CountryCode + UCI |
L-ewwel 128 bits tal-hashes ikkodifikati bħala base64 strings biss jitqiegħdu fil-lottijiet u jintużaw biex jidentifikaw id-DCC revokat ( 11 ).
9.4.1. Tip ta’ hash: SHA256(DCC Signature)
F’dan il-każ il-hash tiġi kkalkulata fuq il-bytes tal-firma COSE_SIGN1 mis-CWT. Għall-firem tal-RSA, il-firma kollha tintuża bħala input. Il-formula għaċ-ċertifikati ffirmati tal-EC-DSA tuża l-valur r bħala input:
SHA256(r)
[meħtieġa għall-implimentazzjonijiet ġodda kollha]
9.4.2. Tip ta’ hash: SHA256(UCI)
F’dan il-każ il-hash tiġi kkalkulata fuq l-istring UCI kkodifikat f’UTF-8 u kkonvertita f’byte array.
[m’għadux jintuża ( 12 ), iżda appoġġat għar-retrokompatibbiltà]
9.4.3. Tip ta’ hash: SHA256(Issuing CountryCode+UCI)
F’dan il-każ il-Kodiċi tal-Pajjiż huwa kkodifikat bħala string UTF-8 miġbura flimkien mal-UCI kkodifikat ma’ string UTF-8. Dan imbagħad jiġi konvertit f’byte array u jintuża bħala input għall-funzjoni hash.
[m’għadux jintuża2, iżda appoġġat għar-retrokompatibbiltà]
9.5. Struttura tal-API
9.5.1. Entrata tar-Revoka Proviżjonament tal-API
9.5.1.1. Skop
L-API tipprovdi l-entrati tal-listi ta’ revoka f’lottijiet inkluż indiċi tal-lott.
9.5.1.2. Punti ta’ Tmiem (Endpoints)
9.5.1.2.1. Punt ta’ Tmiem tat-Tniżżil tal-Lista tal-Lott
Il-punti ta’ tmiem isegwu disinn sempliċi, jirritornaw lista ta’ lottijiet bi tgeżwir żgħir li jipprovdi l-metadata. Il-lottijiet huma organizzati skont id-data f’ordni axxendenti (kronoloġika):
/revocation-list
Verb: GET
Content-Type: application/json
Response: JSON Array
Nota: Ir-riżultat huwa limitat b’mod awtomatiku għal 1 000 . Jekk il-marka “more” tiġi ssettjata għal true, ir-risposta tindika li hemm aktar lottijiet disponibbli għat-tniżżil. Biex iniżżel aktar oġġetti l-klijent irid jissettja l-intestatura If-Modified-Since għal data mhux qabel l-aħħar entrata riċevuta.
Ir-risposta fiha JSON array bl-istruttura li ġejja:
|
Kamp |
Definizzjoni |
|
more |
Marka Boolean li tindika li hemm aktar lottijiet. |
|
batches |
Array bil-lottijiet eżistenti. |
|
batchId |
https://en.wikipedia.org/wiki/Universally_unique_identifier |
|
country |
Kodiċi tal-Pajjiż ISO 3166 |
|
date |
ISO 8601 Data UTC. Id-data meta l-lott ġie miżjud jew imħassar. |
|
deleted |
boolean. True jekk imħassra. Meta tiġi ssettjata l-marka mħassra, l-entrata tista’ finalment titneħħa mir-riżultati tat-tfittxija wara sebat (7) ijiem. |
9.5.1.2.1.1. Kodiċijiet tar-Risposta
|
Kodiċi |
Deskrizzjoni |
|
200 |
Kollox ok. |
|
204 |
L-ebda kontenut, jekk il-kontenut tal-Intestatura “If-Modified-Since” ma jkollu l-ebda konkordanza. |
Intestatura tat-Talba
|
Intestatura |
Obbligatorju |
Deskrizzjoni |
|
If-Modified-Since |
Iva |
Din l-intestatura fiha l-aħħar data mniżżla biex jinkisbu l-aktar riżultati ġodda. Fis-sejħa inizjali l-intestatura jenħtieġ li tkun issettjata għal “2021-06-01T00:00:00Z” |
9.5.1.2.2. Punt ta’ Tmiem tat-Tniżżil tal-Lott
Il-lottijiet fihom lista ta’ identifikaturi taċ-ċertifikati:
/revocation-list/{batchId}
Verb: GET
Accepts: application/cms
Response:CMS with Content
Ir-risposta fiha CMS li tinkludi firma li trid taqbel maċ-ċertifikat NBUP tal-pajjiż. L-oġġetti kollha fil-JSON array fihom l-istruttura li ġejja:
|
Kamp |
Obbligatorju |
Tip |
Definizzjoni |
|
expires |
Iva |
String |
Id-data meta l-oġġett jista’ jitneħħa. ISO8601 Data/Ħin UTC |
|
country |
Iva |
String |
Kodiċi tal-Pajjiż ISO 3166 |
|
hashType |
Iva |
String |
Tip ta’ Hash tal-entrati pprovduti (ara Tipi ta’ Hash) |
|
entries |
Iva |
JSON Object Array |
Ara t-TabellaEntrati |
|
kid |
Iva |
String |
base64 KID ikkodifikat tad-DSC użat biex jiġi ffirmat id-DCC. Jekk il-KID ma jkunx magħruf, tista’ tintuża l-istring 'UNKNOWN_KID' (bl-esklużjoni ta’ '). |
|
Noti: |
|||
9.5.1.2.2.1. Entrati
|
Kamp |
Obbligatorju |
Tip |
Definizzjoni |
|
hash |
Iva |
String |
L-ewwel 128 bits tal-hash SHA256 ikkodifikati bħala base64 string |
Nota: L-oġġett tal-entrati bħalissa fih biss hash, iżda biex ikun kompatibbli mal-bidliet fil-futur intgħażel oġġett, minflok json array.
9.5.1.2.2.2. Kodiċijiet tar-Risposta
|
Kodiċi |
Deskrizzjoni |
|
200 |
Kollox ok. |
|
410 |
Lott imneħħi. Il-lott jista’ jitħassar fil-backend nazzjonali. |
9.5.1.2.2.3. Intestaturi tar-Risposta
|
Intestatura |
Deskrizzjoni |
|
ETag |
ID tal-Lott. |
9.5.1.2.3. Punt ta’ Tmiem tal-Upload tal-Lott
L-upload isir fuq l-istess punt ta’ tmiem permezz tal-Verb POST:
/revocation-list
Verb: POST
Accepts: application/cms
Request: CMS with Content
ContentType: application/cms
Content:
Il-lott għandu jiġi ffirmat bl-użu taċ-ċertifikat NBUP. Il-Gateway għandu jivverifika li l-firma ġiet issettjata mill-NBUP għall-pajjiż speċifiku. Jekk il-verifika tal-firma ma tirnexxix lanqas l-upload ma jirnexxi.
NOTA: Kull lott huwa immutabbli u ma jistax jinbidel wara li jittella’. Iżda jista’ jitħassar. L-ID ta’ kull lott imħassar jinħażen, u upload ta’ lott ġdid bl-istess ID jiġi rrifjutat.
9.5.1.2.4. Punt ta’ Tmiem tat-Tħassir tal-Lott
Lott jista’ jitħassar fuq l-istess punt ta’ tmiem permezz tal-Verb DELETE:
/revocation-list
Verb: DELETE
Accepts: application/cms
ContentType: application/cms
Request: CMS with Content
Content:
jew, għal raġunijiet ta’ kompatibbiltà, lill-punt ta’ tmiem li ġej bil-verb POST:
/revocation-list/delete
Verb: POST
Accepts: application/cms
ContentType: application/cms
Request: CMS with Content
Content:
9.6. Protezzjoni tal-API/GDPR
Din it-taqsima tispeċifika l-miżuri għall-implimentazzjoni biex ikun hemm konformità mad-dispożizzjonijiet tar-Regolament 2021/953 fir-rigward tal-ipproċessar ta’ data personali.
9.6.1. Awtentikazzjoni Eżistenti
Il-Gateway attwalment juża ċ-ċertifikat NBTLS biex jawtentika l-pajjiżi li jikkollegaw mal-Gateway. Din l-awtentikazzjoni tista’ tintuża biex tiġi determinata l-identità tal-pajjiż konness mal-Gateway. Dik l-identità tista’ mbagħad tintuża biex jiġi implimentat il-kontroll tal-aċċess.
9.6.2. Kontroll tal-Aċċess
Sabiex ikun jista’ jipproċessa d-data personali b’mod legali, il-Gateway għandu jimplimenta mekkaniżmu ta’ kontroll tal-aċċess.
Il-Gateway jimplimenta Lista ta’ Kontroll tal-Aċċess flimkien ma’ Sigurtà Ibbażata fuq ir-Rwol. F’dik l-iskema, għandhom jinżammu żewġ tabelli - tabella waħda li tiddeskrivi liema Rwoli jistgħu japplikaw liema Operazzjonijiet għal liema Riżorsi, u t-tabella l-oħra li tiddeskrivi liema Rwoli huma assenjati għal liema Utenti.
Sabiex jiġu implimentati l-kontrolli meħtieġa minn dan id-dokument, huma meħtieġa tliet Rwoli, jiġifieri:
Il-punti ta’ tmiem li ġejjin għandhom jiċċekkjaw jekk l-Utent għandux ir-Rwol RevocationListReader; jekk ikollu dan ir-Rwol l-aċċess għandu jingħata, jekk ma jkollux tingħata r-risposta HTTP 403 Forbidden:
GET/revocation-list/
GET/revocation-list/{batchId}
Il-punti ta’ tmiem li ġejjin għandhom jiċċekkjaw jekk l-Utent għandux ir-Rwol RevocationUploader; jekk ikollu dan ir-Rwol l-aċċess għandu jingħata, jekk ma jkollux tingħata r-risposta HTTP 403 Forbidden:
POST/revocation-list
Il-punti ta’ tmiem li ġejjin għandhom jiċċekkjaw jekk l-Utent għandux ir-Rwol RevocationDeleter; jekk ikollu dan ir-Rwol l-aċċess għandu jingħata, jekk ma jkollux tingħata r-risposta HTTP 403 Forbidden:
DELETE/revocation-list
POST/revocation-list/delete
Il-Gateway għandu jipprovdi wkoll metodu affidabbli li bih l-amministraturi jkunu jistgħu jimmaniġġjaw ir-Rwoli li huma marbuta mal-Utenti b’tali mod biex inaqqsu l-possibbiltà ta’ żbalji umani filwaqt li ma jkunux ta’ piż fuq l-amministraturi funzjonali.
ANNESS II
REGOLI GĦALL-FINI TAL-MILI TAĊ-ĊERTIFIKAT COVID DIĠITALI TAL-UE
Ir-regoli ġenerali li jikkonċernaw is-settijiet ta’ valuri stabbiliti f’dan l-Anness għandhom l-għan li jiżguraw l-interoperabbiltà fil-livell semantiku u għandhom jippermettu implimentazzjonijiet tekniċi uniformi għaċ-Ċertifikat COVID Diġitali tal-UE. L-elementi li jinsabu f’dan l-Anness jistgħu jintużaw għat-tliet xenarji differenti (tilqim/ittestjar/fejqan), kif previst fir-Regolament (UE) 2021/953. F’dan l-Anness jiġu elenkati biss l-elementi bil-ħtieġa ta’ standardizzazzjoni semantika b’settijiet ta’ valur kodifikati.
It-traduzzjoni tal-elementi kodifikati bil-lingwa nazzjonali hi fir-responsabbiltà tal-Istati Membri.
Għall-entrati kollha tad-data mhux imsemmija fid-deskrizzjonijiet tas-sett ta’ valuri li ġejjin, l-ikkowdjar huwa deskritt fl-Anness V.
Jekk għal xi raġuni ma jkunux jistgħu jintużaw is-sistemi tal-kodiċi preferuti elenkati hawn taħt, jistgħu jintużaw sistemi tal-kodiċi internazzjonali oħra u għandu jiġi stabbilit parir dwar kif iridu jiġu mmappjati l-kodiċijiet mis-sistema tal-kodiċi l-oħra għas-sistema tal-kodiċi preferuta. It-test (wiri ta’ ismijiet) jista’ jintuża f’każijiet eċċezzjonali bħala mekkaniżmu ta’ riżerva meta kodiċi xieraq ma jkunx disponibbli fis-settijiet ta’ valur definit.
L-Istati Membri li jużaw ikkowdjar ieħor fis-sistemi tagħhom, għandhom jimmappjaw dawn il-kodiċijiet mas-settijiet ta’ valur deskritti. L-Istati Membri huma responsabbli għal kull immappjar bħal dan.
►M4 Minħabba li xi settijiet ta’ valuri bbażati fuq is-sistemi tal-ikkowdjar previsti f’dan l-Anness, bħal dawk għall-ikkowdjar tat-tilqim u tat-testijiet tal-antiġeni, qed jinbidlu ta’ spiss, dawn għandhom jiġu ppubblikati u aġġornati regolarment mill-Kummissjoni bl-appoġġ tan-Network tas-Servizzi Elettroniċi tas-Saħħa u l-Kumitat għas-Sigurtà tas-Saħnħa. ◄ Is-settijiet ta’ valur aġġornati għandhom jiġu ppubblikati fuq is-sit web rilevanti tal-Kummissjoni u fuq il-paġna web tan-Network tal-e-Saħħa. Għandha tiġi pprovduta l-istorja tat-tibdil li jkun sar.
1. Marda jew aġent fil-mira/Marda jew aġent li d-detentur irkupra minnha/u: COVID-19 (SARS-CoV-2 jew wieħed mill-varjanti tiegħu)
Għall-użu fiċ-ċertifikati 1, 2 u 3.
Għandhom jintużaw il-kodiċijiet li ġejjin:
|
Kodiċi |
Wiri |
Isem tas-Sistema tal-Kodiċi |
URL tas-Sistema tal-Kodiċi |
OID tas-Sistema tal-Kodiċi |
Verżjoni tas-Sistema tal-Kodiċi |
|
840539006 |
COVID-19 |
SNOMED CT |
http://snomed.info/sct |
2.16.840.1.113883.6.96 |
2021-01-31 |
2. Tilqima jew profilassi tal-COVID-19
Sistema ta’ Kodiċi Preferuta: SNOMED CT jew Klassifikazzjoni ATC.
Għall-użu fiċ-ċertifikat 1.
Eżempji ta’ kodiċijiet li għandhom jintużaw mis-sistemi tal-kodiċi ppreferuti huma l-kodiċi SNOMED CT 1119305005 (it-tilqima antiġene SARS-CoV-2), 1119349007 (it-tilqima SARS-CoV-2 mRNA) jew J07BX03 (tilqimiet kontra l-COVID-19).
Sett ta’ valuri li jistabbilixxi l-kodiċijiet li għandhom jintużaw skont is-sistemi ta’ kodiċijiet stabbiliti f’din it-taqsima għandu jkun ippubblikat u jiġi aġġornat regolarment mill-Kummissjoni bl-appoġ tan-Network tal-e-Saħħa. Is-sett ta’ valur għandu jiġi estiż meta jiġu żviluppati tipi ġodda ta’ tilqimiet u jibdew jintużaw.
3. Prodott mediċinali tat-tilqim kontra l-COVID-19
Sistemi tal-Kodiċi Preferuti (fl-ordni ta’ preferenza):
Isem is-Sett ta’ Valuri: Tilqima.
Għall-użu fiċ-ċertifikat 1.
Eżempju ta’ kodiċi li għandu jintuża mis-sistemi tal-kodiċi preferuti hu EU/1/20/1528 (Comirnaty). Eżempju tal-isem tat-tilqima li għandu jintuża bħala kodiċi: Sputnik-V (li jfisser Sputnik V).
Sett ta’ valuri li jistabbilixxi l-kodiċijiet li għandhom jintużaw skont is-sistemi ta’ kodiċijiet stabbiliti f’din it-taqsima għandu jkun ippubblikat u jiġi aġġornat regolarment mill-Kummissjoni bl-appoġġ tan-Network tal-e-Saħħa.
It-tilqimiet għandhom jiġu kkodifikati bl-użu ta’ kodiċi eżistenti fis-sett ta’ valuri ppubblikat, saħansitra jekk ikollhom ismijiet differenti f’pajjiżi differenti. Ir-raġuni hi li għad ma hemmx reġistru globali tat-tilqim li jkopri t-tilqimiet kollha li qed jintużaw. Pereżempju:
Jekk dan mhuwiex possibbli jew rakkomandabbli f’każ speċifiku, jiġi pprovdut kodiċi speċifiku fis-sett ta’ valuri ppubblikat.
Jekk pajjiż li juża ċ-Ċertifikat COVID Diġitali tal-UE (“EU DCC”) jiddeċiedi li joħroġ ċertifikati tat-tilqim lill-parteċipanti tal-provi kliniċi matul il-provi kliniċi li jkunu għaddejjin, il-prodott mediċinali tat-tilqim għandu jiġi kkodifikat skont il-mudell
CT_identifikatur-tal-prova-klinika
Meta l-prova klinika tkun ġiet irreġistrata fir-Reġistru tal-Provi Kliniċi tal-UE (EU-CTR), għandu jintuża l-identifikatur tal-prova klinika minn dan ir-reġistru. F’każijiet oħra, jistgħu jintużaw identifikaturi minn reġistri oħra (bħal clinicaltrials.gov jew l-Australian New Zealand Clinical Trials Registry).
L-identifikatur tal-prova klinika għandu jinkludi prefiss li jippermetti l-identifikazzjoni tar-reġistru tal-provi kliniċi (bħal EUCTR għar-Reġistru tal-Provi Kliniċi tal-UE, NCT għal clinicaltrials.gov, ACTRN għall-Australian New Zealand Clinical Trials Registry).
Meta l-Kummissjoni tkun irċeviet gwida mill-Kumitat għas-Sigurtà tas-Saħħa, miċ-Ċentru Ewropew għall-Prevenzjoni u l-Kontroll tal-Mard (ECDC) jew mill-Aġenzija Ewropea għall-Mediċini (EMA) fir-rigward tal-aċċettazzjoni ta’ ċertifikati maħruġa għat-tilqima kontra l-COVID-19 li tkun għaddejja minn provi kliniċi, il-gwida għandha tiġi ppubblikata jew bħala parti mid-dokument tas-settijiet ta’ valur jew separatament.
4. Detentur jew manifattur tal-awtorizzazzjoni għat-tqegħid fis-suq tat-tilqima kontra l-COVID-19
Sistema ta’ Kodiċi Preferuta:
Għall-użu fiċ-ċertifikat 1.
Eżempju ta’ kodiċi li għandu jintuża mis-sistema tal-kodiċijiet preferuta hu ORG-100001699 (AstraZeneca AB). Eżempju tal-isem tal-organizzazzjoni li għandu jintuża bħala kodiċi: Sinovac-Biotech (li jfisser Sinovac Biotech).
Sett ta’ valuri li jistabbilixxi l-kodiċijiet li għandhom jintużaw skont is-sistemi ta’ kodiċijiet stabbiliti f’din it-taqsima għandu jkun ippubblikat u jiġi aġġornat regolarment mill-Kummissjoni bl-appoġġ tan-Network tal-e-Saħħa.
Fergħat differenti tal-istess Detentur tal-Awtorizzazzjoni għall-Kummerċjalizzazzjoni jew l-istess manifattur għandhom jużaw kodiċi eżistenti fis-sett ta’ valuri ppubblikat.
Bħala regola ġenerali, għall-istess prodott tat-tilqim, għandu jintuża l-kodiċi li jirreferi għad-detentur tal-awtorizzazzjoni għat-tqegħid fis-suq fl-UE, minħabba li sa issa għad ma hemmx reġistru ta’ manifatturi tat-tilqim jew detenturi tal-awtorizzazzjoni għat-tqegħid fis-suq maqbul internazzjonalment. Eżempji:
Jekk dan mhuwiex possibbli jew rakkomandabbli f’każ speċifiku, jiġi pprovdut kodiċi speċifiku fis-sett ta’ valuri ppubblikat.
Jekk pajjiż li juża ċ-Ċertifikat COVID Diġitali tal-UE jiddeċiedi li joħroġ ċertifikati tat-tilqim lill-parteċipanti tal-provi kliniċi matul il-provi kliniċi li jkunu għaddejjin, id-detentur jew il-manifattur tal-awtorizzazzjoni għat-tqegħid fis-suq tat-tilqim, għandu jiġi kkodifikat bl-użu tal-valur indikat lilu fis-sett tal-valur, jekk disponibbli. F’każijiet oħra, id-detentur jew il-manifattur tal-awtorizzazzjoni għat-tqegħid fis-suq tat-tilqim għandu jiġi kkodifikat bl-użu tar-regola deskritta fit-Taqsima 3 Prodott mediċinali tat-tilqim (CT_identifikatur-tal-prova-klinika).
5. Numru f’serje ta’ dożi u n-numru dinji ta’ dożi fis-serje
Għall-użu fiċ-ċertifikat 1.
Żewġ entrati:
Numru f’sensiela ta’ dożi ta’ tilqima kontra l-COVID-19 (N);
Numru kumplessiv ta’ dożi fis-sensiela ta’ tilqim (C).
5.1. Sensiela ta’ tilqim primarju
Meta l-persuna tkun qed tirċievi dożi fis-sensiela ta’ tilqim primarju, jiġifieri, is-sensiela ta’ tilqim maħsuba biex tipprovdi biżżejjed protezzjoni fl-istadju inizjali, (C) għandha tirrifletti l-għadd kumplessiv ta’ dożi tas-sensiela standard ta’ tilqim primarju (jiġifieri 1 jew 2, skont it-tip ta’ tilqima mogħtija). Dan jinkludi l-għażla li tintuża sensiela iqsar (C=1) meta l-protokoll tat-tilqim applikat minn Stat Membru jipprevedi l-għoti ta’ doża waħda ta’ tilqima b’2 dożi lil persuni li diġà kienu ġew infettati bis-SARS-CoV-2. Għalhekk, sensiela ta’ tilqim primarju kompluta għandha tiġi indikata b’N/C = 1. Pereżempju:
Meta s-sensiela ta’ tilqim primarju tiġi estiża, pereżempju għal persuni b’sistemi immunitarji mdgħajfin ħafna jew meta l-intervall rakkomandat bejn id-dożi primarji ma jkunx ġie rrispettat, kwalunkwe doża bħal din għandha tiġi kkodifikata bħala doża addizzjonali li taqa’ taħt it-Taqsima 5.2.
5.2. Dożi booster
Meta l-persuna tkun qed tirċievi dożi wara s-serje primarja ta’ tilqim, dawn id-dożi booster għandhom jiġu riflessi fiċ-ċertifikati korrispondenti kif ġej:
L-Istati Membri għandhom jimplimentaw ir-regoli ta’ kodifikazzjoni stabbiliti f’din it-Taqsima sal-1 ta’ Frar 2022.
L-Istati Membri għandhom, awtomatikament jew fuq talba mill-persuni kkonċernati, joħorġu mill-ġdid ċertifikati li fihom l-għoti ta’ doża booster wara kors primarju ta’ tilqim b’doża waħda jkun ġie kkodifikat b’tali mod li ma tkunx tista’ ssir distinzjoni mit-tlestija tas-serje primarja ta’ tilqim.
Għall-finijiet ta’ dan l-Anness, jenħtieġ li r-referenzi għal “dożi booster” jinftiehmu bħala li jkopru wkoll dożi addizzjonali mogħtija biex jipproteġu aħjar lill-individwi li ma jiżviluppawx risponsi immunitarji adegwati wara t-tlestija tas-serje primarja tat-tilqim standard. Fi ħdan il-qafas legali stabbilit bir-Regolament (UE) 2021/953, l-Istati Membri jistgħu jieħdu miżuri biex jindirizzaw is-sitwazzjoni ta’ gruppi vulnerabbli li jistgħu jirċievu dożi addizzjonali bħala kwistjoni ta’ prijorità. Pereżempju, jekk Stat Membru jiddeċiedi li jagħti dożi addizzjonali biss lil sottogruppi speċifiċi tal-popolazzjoni, ikun jista’ jagħżel, f’konformità mal-Artikolu 5(1) tar-Regolament (UE) 2021/953, li joħroġ ċertifikati tat-tilqim li jindikaw l-għoti ta’ tali dożi addizzjonali jekk jintalab biss u mhux awtomatikament. Meta jittieħdu miżuri bħal dawn, l-Istati Membri għandhom jinfurmaw lill-persuni kkonċernati b’dan, u jinfurmawhom ukoll li jistgħu jkomplu jagħmlu użu miċ-ċertifikat li jkunu rċevew wara t-tlestija tas-serje primarja tat-tilqim standard.
6. Stat Membru jew pajjiż terz fejn ingħatat it-tilqima/sar it-test
Sistema ta’ Kodiċi Preferuta: Kodiċijiet tal-Pajjiżi ISO 3166.
Għall-użu fiċ-ċertifikati 1, 2 u 3.
Kontenut tas-sett ta’ valur: il-lista sħiħa ta’ kodiċijiet b’2 ittri, disponibbli bħala sett ta’ valuri definit fl-FHIR (http://hl7.org/fhir/ValueSet/iso3166-1-2) Jekk tkun organizzazzjoni internazzjonali (bħall-UNHCR jew id-WHO) li twettaq it-tilqima jew it-test u ma tkunx disponibbli informazzjoni dwar il-pajjiż, għandu jintuża kodiċi għall-organizzazzjoni. Tali kodiċijiet addizzjonali għandhom jiġu ppubblikati u aġġornati regolarment mill-Kummissjoni bl-appoġġ tan-Network tal-e-Saħħa.
7. It-tip ta’ test
Għall-użu fiċ-ċertifikat 2, u fiċ-ċertifikat 3 jekk b’att delegat jiġi introdott appoġġ għall-ħruġ ta’ ċertifikati tal-fejqan fuq il-bażi tat-tipi ta’ test, għajr l-NAAT.
Għandhom jintużaw il-kodiċijiet li ġejjin.
|
Kodiċi |
Wiri |
Isem tas-Sistema tal-Kodiċi |
URL tas-Sistema tal-Kodiċi |
OID tas-Sistema tal-Kodiċi |
Verżjoni tas-Sistema tal-Kodiċi |
|
LP6464-4 |
Amplifikazzjoni tal-aċidu nuklejku b’detezzjoni bis-sonda |
LOINC |
http://loinc.org |
2.16.840.1.113883.6.1 |
2.69 |
|
LP217198-3 |
Immunoassaġġ rapidu |
LOINC |
http://loinc.org |
2.16.840.1.113883.6.1 |
2.69 |
Il-kodiċi LP217198-3 (Immunoassaġġ rapidu) għandu jintuża biex jindika kemm it-testijiet rapidi tal-antiġeni kif ukoll l-analiżijiet antiġeniċi bbażati fil-laboratorju.
8. Manifattur u isem kummerċjali tat-test użat (fakultattiv għat-test tal-NAAT)
Għall-użu fiċ-ċertifikat 2.
Il-kontenut tas-sett ta’ valuri għandu jinkludi l-għażla tat-test tal-antiġeni kif elenkat fil-lista komuni u aġġornata tat-testijiet tal-antiġeni tal-COVID-19, stabbilita fuq il-bażi tar-Rakkomandazzjoni tal-Kunsill 2021/C 24/01 u maqbula mill-Kumitat għas-Sigurtà tas-Saħħa. Il-lista tinżamm mill-JRC fil-Bażi tad-Data ta’ Tagħmir Dijanjostiku in vitro u tal-Metodi ta’ Ttestjar tal-COVID-19 fuq: https://covid-19-diagnostics.jrc.ec.europa.eu/devices/hsc-common-recognition-rat.
Għal din is-sistema ta’ kodiċijiet, għandhom jintużaw entrati rilevanti bħall-identifikatur tal-apparat tat-test, l-isem tat-test u tal-manifattur, bil-format strutturat tal-JRC disponibbli fuq: https://covid-19-diagnostics.jrc.ec.europa.eu/devices
9. Riżultat tat-test
Għall-użu fiċ-ċertifikat 2.
Għandhom jintużaw il-kodiċijiet li ġejjin.
|
Kodiċi |
Wiri |
Isem tas-Sistema tal-Kodiċi |
URL tas-Sistema tal-Kodiċi |
OID tas-Sistema tal-Kodiċi |
Verżjoni tas-Sistema tal-Kodiċi |
|
260415000 |
Mhux rilevat |
SNOMED CT |
http://snomed.info/sct |
2.16.840.1.113883.6.96 |
2021-01-31 |
|
260373001 |
Rilevat |
SNOMED CT |
http://snomed.info/sct |
2.16.840.1.113883.6.96 |
2021-01-31 |
ANNESS III
STRUTTURA KOMUNI TAL-IDENTIFIKATUR UNIKU TAĊ-ĊERTIFIKAT
1. Introduzzjoni
Kull ċertifikat COVID Diġitali tal-UE (DCC) għandu jinkludi identifikatur uniku taċ-ċertifikat (UCI) li jappoġġa l-interoperabbiltà tad-DCCs. Il-UCI jista’ jintuża biex jiġi vverifikat iċ-ċertifikat. L-Istati Membri għandhom ikunu responsabbli għall-implimentazzjoni tal-UCI. Il-UCI hu mezz biex tiġi vverifikata l-veraċità taċ-ċertifikat u, meta applikabbli, biex ikun hemm rabta ma’ sistema ta’ reġistrazzjoni (pereżempju, IIS). Dawn l-identifikaturi għandhom jippermettu wkoll affermazzjonijiet (stampati u diġitali) mill-Istati Membri li l-individwi jkunu tlaqqmu jew ġew ittestjati.
2. Il-kompożizzjoni tal-identifikatur uniku taċ-ċertifikat
Il-UCI għandu jsegwi struttura u format komuni li jiffaċilita l-interpretazzjoni tal-informazzjoni mill-bniedem u/jew mill-magni u tista’ tkun relatata ma’ elementi bħall-Istat Membru tat-tilqim, il-vaċċin innifsu u identifikatur speċifiku ta’ Stat Membru. Dan jiżgura l-flessibbiltà lill-Istati Membri biex jifformattjawh, b’rispett sħiħ tal-leġiżlazzjoni dwar il-protezzjoni tad-data. L-ordni tal-elementi separati ssegwi ġerarkija definita li tista’ tippermetti modifiki futuri tal-elementi filwaqt li żżomm l-integrità strutturali tiegħu.
Is-soluzzjonijiet possibbli għall-kompożizzjoni tal-UCI jiffurmaw spettru fejn il-modularità u l-interpretazzjoni mill-bniedem huma ż-żewġ parametri ewlenin diversifikanti u karatteristika fundamentali waħda:
3. Rekwiżiti ġenerali
Ir-rekwiżiti ġenerali li ġejjin jenħtieġ jiġu ssodisfati fir-rigward tal-UCI:
Charset: Huma permessi biss karattri alfanumeriċi kapitali US-ASCII alfa (minn “A” sa “Z”, minn “0” sa “9”); b’karattri speċjali addizzjonali għas-separazzjoni mill-RFC3986 ( 13 ), jiġifieri {'/','#',':'};
Tul massimu: id-disinjaturi jenħtieġ jipprovaw jimmiraw għal tul ta’ 27-30 karattru ( 14 );
Prefiss tal-verżjoni: dan jirreferi għall-verżjoni tal-iskema tal-UCI. Il-prefiss tal-verżjoni hu “01” għal din il-verżjoni tad-dokument; il-prefiss tal-verżjoni hu magħmul minn żewġ ċifri;
Prefiss tal-pajjiż: il-kodiċi tal-pajjiż hu speċifikat mill-ISO 3166-1. Kodiċijiet itwal (eż. 3 karattri u aktar (pereżempju, “UNHCR”) huma riżervati għall-użu futur;
Suffiss tal-kodiċi / Checksum:
L-Istati Membri għandhom jużaw checksum meta aktarx isseħħ trażmissjoni, traskrizzjoni (umana) jew korruzzjoni oħra (jiġifieri meta tintuża fl-istampar).
Wieħed ma għandux jibbaża fuq iċ-checksum għall-validazzjoni taċ-ċertifikat u ċ-checksum mhix teknikament parti mill-identifikatur iżda tintuża biex tiġi vverifikata l-integrità tal-kodiċi. Din iċ-checksum għandha tkun is-sommarju ISO-7812-1 (LUHN-10) ( 15 ) tal-UCI kollu b’format ta’ trasport diġitali/bil-wire. Iċ-checksum hi separata mill-bqija tal-UCI bil-karattru “#”.
Għandha tiġi żgurata r-retrokompatibilità: L-Istati Membri li maż-żmien jibdlu l-istruttura tal-identifikaturi tagħhom (fil-verżjoni ewlenija, attwalment stabbilita għal v1) għandhom jiżguraw li kwalunkwe żewġ identifikaturi li jkunu identiċi jirrappreżentaw l-istess ċertifikat/dikjarazzjoni tat-tilqim. Jew, fi kliem ieħor, l-Istati Membri ma jistgħux jirriċiklaw l-identifikaturi.
4. Alternattivi għal identifikaturi uniċi taċ-ċertifikat, għaċ-ċertifikati tat-tilqim
Il-linji gwida tan-Network tas-Saħħa elettronika għaċ-ċertifikati ta’ tilqim verifikabbli u l-elementi bażiċi tal-interoperabbiltà ( 16 ) jipprevedu għażliet differenti disponibbli għall-Istati Membri u partijiet oħra li jistgħu jeżistu flimkien fost Stati Membri differenti. L-Istati Membri jistgħu jużaw dawn l-għażliet differenti f’verżjoni differenti tal-iskema tal-UCI.
ANNESS IV
GOVERNANZA TAĊ-ĊERTIFIKATI TAL-KJAVI PUBBLIĊI
1. Introduzzjoni
L-iskambju sigur u fdat tal-kjavi tal-firma għaċ-ċertifikati COVID diġitali tal-UE (DCCs) bejn l-Istati Membri jitwettaq mill-Gateway taċ-Ċertifikat COVID Diġitali tal-UE (DCCG), li jaġixxi bħala repożitorju ċentrali għall-kjavi pubbliċi. Bid-DCCG, l-Istati Membri għandhom is-setgħa li jippubblikaw il-kjavi pubbliċi li jikkorrespondu għall-kjavi privati li huma jużaw biex jiffirmaw iċ-Ċertifikati COVID Diġitali. L-Istati Membri dipendenti jistgħu jużaw id-DCCG biex jiksbu materjal aġġornat u fil-ħin dwar kjavi pubbliċi. Imbaghad id-DCCG jista’ jiġi estiż għall-iskambju tal-informazzjoni supplimentari affidabbli li l-Istati Membri jipprovdu, bħar-regoli ta’ validazzjoni għad-DCCs. Il-mudell ta’ fiduċja tal-qafas tad-DCC hu Infrastruttura tal-Kjavi Pubblika (PKI). Kull Stat Membru jżomm Awtorità Nazzjonali taċ-Ċertifikazzjoni tal-Firem (CSCA) waħda jew aktar, li ċ-ċertifikati tagħha għandhom ħajja relattivament twila. Wara d-deċiżjoni tal-Istat Membru, is-CSCA tista’ tkun l-istess jew differenti mis-CSCA użata għal dokumenti tal-ivvjaġġar li jinqraw mill-magni. Is-CSCA toħroġ ċertifikati tal-kjavi pubblika għall-Firmatarji tad-Dokumenti nazzjonali, b’ħajja qasira (jiġifieri l-firmatarji għad-DCCs), li jissejħu Ċertifikati tal-Firem tad-Dokumenti (DSCs). Is-CSCA taġixxi bħala ankra ta’ fiduċja b’tali mod li l-Istati Membri dipendenti jkunu jistgħu jużaw iċ-ċertifikat tas-CSCA biex jivvalidaw l-awtentiċità u l-integrità tad-DSCs li jinbidlu b’mod regolari. Ladarba jiġu vvalidati, l-Istati Membri jistgħu jipprovdu dawn iċ-ċertifikati (jew sempliċiment il-kjavi pubbliċi li jinsabu fihom) għall-applikazzjonijiet ta’ validazzjoni tad-DCC tagħhom. Minbarra s-CSAs u d-DSCs, id-DCCG jiddependi wkoll fuq il-PKI biex jawtentika t-tranżazzjonijiet, jiffirma d-data, bħala l-bażi għall-awtentikazzjoni u bħala mezz biex tiġi żgurata l-integrità tal-mezzi tal-komunikazzjoni bejn l-Istati Membri u d-DCCG.
Il-firem diġitali jistgħu jintużaw biex jinkisbu l-integrità u l-awtentiċità tad-data. L-infrastrutturi tal-Kjavi Pubbliċi jistabbilixxu l-fiduċja bi kjavi pubbliċi vinkolanti għal identitajiet verifikati (jew emittenti). Dan hu meħtieġ biex parteċipanti oħra jitħallew jivverifikaw l-oriġini tad-data u l-identità tas-sieħeb tal-komunikazzjoni u biex jiddeċiedu dwar il-fiduċja. Fid-DCCG, jintużaw diversi ċertifikati tal-kjavi pubbliċi għall-awtentiċità. Dan l-Anness jiddefinixxi liema ċertifikati tal-kjavi pubbliċi jintużaw u kif għandhom jitfasslu biex jippermettu interoperabbiltà wiesgħa fost l-Istati Membri. Dan jipprovdi aktar dettalji dwar iċ-ċertifikati tal-kjavi pubbliċi meħtieġa u jagħti gwida dwar mudelli taċ-ċertifikati u l-perjodi ta’ validità għall-Istati Membri li jridu joperaw is-CSCA tagħhom stess. Peress li d-DCCs għandhom ikunu verifikabbli għal perjodu ta’ żmien definit (li jibda mill-ħruġ u jiskadi wara żmien partikolari), jeħtieġ jiġi definit mudell ta’ verifika għall-firem kollha applikati fuq iċ-ċertifikati tal-kjavi pubbliċi u d-DCCs.
2. Terminoloġija
It-tabella li ġejja fiha l-abbrevjazzjonijiet u t-terminoloġija użati f’dan l-Anness kollu.
|
Terminu |
Definizzjoni |
|
Ċertifikat |
Jew ċertifikat tal-kjavi pubblika. Ċertifikat X. 509 v3 li fih il-kjavi pubblika ta’ entità |
|
CSCA |
Awtorità Nazzjonali taċ-Ċertifikazzjoni tal-Firem |
|
DCC |
Ċertifikat COVID Diġitali tal-UE. Dokument diġitali ffirmat li jkun fih informazzjoni dwar it-tilqim, it-test jew il-fejqan |
|
DCCG |
Gateway taċ-Ċertifikat COVID Diġitali tal-UE. Din is-sistema tintuża għall-iskambju tad-DSCs bejn l-Istati Membri |
|
DCCGTA |
Iċ-ċertifikat ta’ Ankra ta’ Fiduċja tad-DCCG. Il-kjavi privata korrispondenti tintuża biex tiġi ffirmata l-lista taċ-ċertifikati kollha tas-CSCA offline |
|
DCCGTLS |
Iċ-ċertifikat tas-server TLS tad-DCCG |
|
DSC |
Ċertifikat tal-Firem tad-Dokumenti. Iċ-Ċertifikat tal-Kjavi Pubblika ta’ awtorità għall-iffirmar tad-dokumenti ta’ Stat Membru (pereżempju, sistema li titħalla tiffirma DCCs). Dan iċ-ċertifikat jinħareġ mis-CSCA tal-Istat Membru |
|
EC-DSA |
Algoritmu tal-Firma Diġitali b’Kurvi Ellittiċi. Algoritmu tal-firma kriptografika bbażat fuq kurvi ellittiċi |
|
Stat Membru |
Stat Membru tal-Unjoni Ewropea |
|
mTLS |
TLS reċiproku. Il-Protokoll għas-Sigurtà tas-Saff tat-Trasport b’awtentikazzjoni reċiproka |
|
NB |
Backend Nazzjonali ta’ Stat Membru |
|
NBCSCA |
Iċ-ċertifikat tas-CSCA ta’ Stat Membru (jista’ jkun aktar minn wieħed) |
|
NBTLS |
Iċ-ċertifikat ta’ awtentikazzjoni tat-TLS tal-klijent ta’ backend nazzjonali |
|
NBUP |
Iċ-ċertifikat li juża backend nazzjonali biex jiffirma pakketti ta’ data li jittellgħu fid-DCCG |
|
PKI |
Infrastruttura tal-Kjavi Pubblika. Mudell ta’ fiduċja bbażat fuq iċ-ċertifikati tal-kjavi pubbliċi u fuq l-awtoritajiet taċ-ċertifikazzjoni |
|
RSA |
Algoritmu kriptografiku asimmetriku bbażat fuq fattorizzazzjoni integer użata għall-firem diġitali jew għall-kriptaġġ asimmetriku |
3. Flussi tal-komunikazzjoni u servizzi tas-sigurtà tad-DCCG
Din it-taqsima tagħti ħarsa ġenerali lejn il-flussi tal-komunikazzjoni u s-servizzi tas-sigurtà fis-sistema tad-DCCG. Tiddefinixxi wkoll liema kjavi u ċertifikati jintużaw biex tiġi protetta l-komunikazzjoni, l-informazzjoni mtellgħa, id-DCCs, u lista ta’ fiduċja ffirmata li fiha ċ-ċertifikati tas-CSCA mtellgħin kollha. Id-DCCG jaħdem bħala ċentru tad-data li jippermetti l-iskambju ta’ pakketti tad-data ffirmati għall-Istati Membri.
Pakketti tad-data mtellgħin huma pprovduti mid-DCCG “kif inhuma”, li jfisser li d-DCCG ma jżidx jew ma jħassarx id-DSCs mill-pakketti li jirċievi. Il-backend nazzjonali (NB) tal-Istati Membri għandu jkun jista’ jivverifika l-integrità u l-awtentiċità minn tarf sa tarf tad-data mtellgħa. Minbarra dan, il-backends nazzjonali u d-DCCG se jużaw awtentikazzjoni reċiproka tat-TLS biex jistabbilixxu konnessjoni sigura. Dan minbarra l-firem fid-data skambjata.
3.1. Awtentikazzjoni u stabbiliment tal-konnessjoni
Id-DCCG juża Saff ta’ Sigurtà tat-Trasport (TLS) b’awtentikazzjoni reċiproka biex jistabbilixxi mezz kriptat awtentikat bejn il-backend nazzjonali (NB) tal-Istat Membru u l-ambjent tal-Gateway. Għalhekk, id-DCCG għandu ċertifikat tas-server tat-TLS, DCCGTLS fil-qosor; u l-backends nazzjonali għandhom ċertifikat tat-TLS tal-klijent, fil-qosor NBTLS. Mudelli ta’ ċertifikati huma pprovduti fit-Taqsima 5. Kull backend nazzjonali jista’ jipprovdi ċ-ċertifikat tat-TLS tiegħu stess. Dan iċ-ċertifikat se jsirlu whitelisting b’mod espliċitu u għalhekk jista’ jinħareġ minn awtorità taċ-ċertifikazzjoni fdata pubblikament (pereżempju, awtorità taċ-ċertifikazzjoni li ssegwi r-rekwiżiti bażi tal-Forum tal-Browser CA), minn awtorità nazzjonali taċ-ċertifikazzjoni jew jista’ jiġi ffirmat minnha stess. Kull Stat Membru hu responsabbli għad-data nazzjonali tiegħu u għall-protezzjoni tal-kjavi privata użata biex tiġi stabbilita l-konnessjoni mad-DCCG. L-approċċ ta’ “ġib iċ-ċertifikat tiegħek stess” jeħtieġ proċess definit sew ta’ reġistrazzjoni u identifikazzjoni, u proċeduri ta’ revoka u tiġdid kif deskritt fit-Taqsimiet 4.1 , 4.2 and 4.3. Id-DCCG juża whitelist fejn jiżdiedu ċ-ċertifikati tat-TLS tan-NBs wara li r-reġistrazzjoni tagħhom tkun irnexxiet. NBs biss li jawtentikaw lilhom infushom bi kjavi privata li tikkorrispondi għal ċertifikat fil-whitelist jistgħu jistabbilixxu konnessjoni sigura mad-DCCG. Id-DCCG se juża wkoll ċertifikat tat-TLS li jippermetti lin-NBs jivverifikaw li tabilħaqq qed jistabbilixxu konnessjoni mad-DCCG “reali” u mhux ma’ xi entità malizzjuża li tagħmilha ta’ DCCG. Iċ-ċertifikat tad-DCCG se jingħata lin-NBs wara reġistrazzjoni b’suċċess. Iċ-ċertifikat tad-DCCGTLS se jinħareġ minn CA fdata pubblikament (inkluż fil-browsers ewlenin kollha). Hi r-responsabbiltà tal-Istati Membri li jivverifikaw li l-konnessjoni tagħhom mad-DCCG hi sigura (pereżempju, billi jivverifikaw il-marka tas-swaba’ taċ-ċertifikat DCCGTLS tas-server imqabbad magħha għal dik ipprovduta wara r-reġistrazzjoni).
3.2. Awtoritajiet Nazzjonali taċ-Ċertifikazzjoni tal-Firem u l-Mudell ta’ Validazzjoni
L-Istati Membri li jieħdu sehem fil-qafas tad-DCCG iridu jużaw CSCA biex joħorġu d-DSCs. L-Istati Membri jista’ jkollhom aktar minn CSCA waħda, pereżempju, fil-każ ta’ devoluzzjoni reġjonali. Kull Stat Membru jista’ juża l-awtoritajiet taċ-ċertifikazzjoni eżistenti jew inkella jista’ jistabbilixxi awtorità taċ-ċertifikazzjoni ddedikata (possibbilment awtoffirmata) għas-sistema tad-DCC.
L-Istati Membri jridu jippreżentaw iċ-ċertifikat(i) tas-CSCA tagħhom lill-operatur tad-DCCG waqt il-proċedura uffiċjali ta’ onboarding. Wara r-reġistrazzjoni b’suċċess tal-Istat Membru (ara t-Taqsima 4.1 għal aktar dettalji), l-operatur tad-DCCG se jaġġorna lista ta’ fiduċja ffirmata li jkun fiha ċ-ċertifikati kollha tas-CSCA li huma attivi fil-qafas tad-DCC. L-operatur tad-DCCG se juża par kjavi asimmetriku ddedikat biex jiffirma l-lista ta’ fiduċja u ċ-ċertifikati f’ambjent offline. Il-kjavi privata ma tinħażinx fuq is-sistema tad-DCCG online, b’tali mod li kompromess tas-sistema online ma jippermettix li attakkant jikkomprometti l-lista ta’ fiduċja. Iċ-ċertifikat ta’ ankra ta’ fiduċja DCCGTA korrispondenti, se jingħata lin-national backends waqt il-proċess ta’ onboarding.
L-Istati Membri jistgħu jirkupraw il-lista ta’ fiduċja mid-DCCG għall-proċeduri ta’ verifika tagħhom. Is-CSCA hi definita bħala l-awtorità taċ-ċertifikazzjoni li toħroġ id-DSCs, għaldaqstant l-Istati Membri li jużaw ġerarkija tal-CA f’diversi livelli (pereżempju, Root CA -> CSCA -> DSCs) iridu jipprovdu l-awtorità taċ-ċertifikazzjoni subordinarja li toħroġ id-DSCs. F’dan il-każ, jekk Stat Membru juża awtorità taċ-ċertifikazzjoni eżistenti, allura s-sistema tad-DCC se tinjora kwalunkwe ħaġa ’l fuq mis-CSCA u tqis biss bħala whitelist is-CSCA bħala l-ankra ta’ fiduċja (anki jekk din tkun CA subordinat). Dan hu bħall-mudell tal-ICAO, li jippermetti biss eżattament 2 livelli – “root” CSCA u “leaf” DSC – iffirmati minn dik is-CSCA biss.
Jekk Stat Membru jkun jopera s-CSCA tiegħu stess, l-Istat Membru jkun responsabbli għall-operazzjoni sigura u għall-ġestjoni tal-kjavi ta’ din is-CA. Is-CSCA taġixxi bħala l-ankra ta’ fiduċja għad-DSCs, u għalhekk il-protezzjoni tal-kjavi privata tas-CSCA hi essenzjali għall-integrità tal-ambjent tad-DCC. ►C1 Il-mudell ta’ verifika fid-DCC PKI hu l-mudell shell, li jiddikjara li ċ-ċertifikati kollha fil-validazzjoni tal-mogħdija taċ-ċertifikat iridu jkunu validi fi żmien partikolari (jiġifieri l-ħin tal-validazzjoni tal-firma). ◄ Għalhekk, japplikaw ir-restrizzjonijiet li ġejjin:
It-Taqsima 4.2 fiha rakkomandazzjonijiet għall-perjodi ta’ validità.
3.3. Integrità u awtentiċità tad-data mtellgħa
Il-backends nazzjonali jistgħu jużaw id-DCCG biex itellgħu u jniżżlu pakketti ta’ data ffirmati b’mod diġitali wara awtentikazzjoni reċiproka b’suċċess. Fil-bidu, dawn il-pakketti ta’ data jkollhom id-DSCs tal-Istati Membri. Il-par kjavi li jintuża mill-backend nazzjonali għall-firma diġitali ta’ pakketti tad-data mtellgħin fis-sistema tad-DCCG jissejjaħ il-par kjavi tal-firma tal-upload tal-backend nazzjonali u ċ-ċertifikat tal-kjavi pubblika korrispondenti huwa mqassar bħala ċertifikat NBUP. Kull Stat Membru jġib iċ-ċertifikat NBUP tiegħu stess, li jista’ jiġi ffirmat minnu stess, jew jinħareġ minn awtorità taċ-ċertifikazzjoni eżistenti, bħal awtorità taċ-ċertifikazzjoni pubblika (jiġifieri awtorità taċ-ċertifikazzjoni li toħroġ ċertifikat f’konformità mar-rekwiżiti bażiċi tal-Forum CAB). Iċ-ċertifikat NBUP għandu jkun differenti minn kwalunkwe ċertifikat ieħor użat mill-Istat Membru (jiġifieri CSCA, klijent tat-TLS jew DSCs).
L-Istati Membri jridu jipprovdu ċ-ċertifikat għall-upload lill-operatur tad-DCCG waqt il-proċedura ta’ reġistrazzjoni inizjali (ara t-Taqsima 4.1 għal aktar dettalji). Kull Stat Membru hu responsabbli għad-data nazzjonali tiegħu u jrid jipproteġi l-kjavi privata li tintuża għall-iffirmar tal-uploads.
Stati Membri oħra jistgħu jivverifikaw il-pakketti tad-data ffirmati billi jużaw iċ-ċertifikati mtellgħin li huma pprovduti mid-DCCG. Id-DCCG jivverifika l-awtentiċità u l-integrità tad-data mtellgħa maċ-ċertifikat imtella’ tan-NB qabel ma tiġi pprovduta lil Stati Membri oħra.
3.4. Rekwiżiti dwar l-arkitettura teknika tad-DCCG
Ir-rekwiżiti dwar l-arkitettura teknika tad-DCCG huma kif ġej:
4. Ġestjoni taċ-Ċiklu tal-ħajja taċ-Ċertifikat
4.1. Ir-reġistrazzjoni tal-Backends Nazzjonali
L-Istati Membri jridu jirreġistraw mal-operatur tad-DCCG biex jieħdu sehem fis-sistema tad-DCCG. Din it-taqsima tiddeskrivi l-proċedura teknika u operazzjonali li trid tiġi segwita għar-reġistrazzjoni ta’ backend nazzjonali.
L-operatur tad-DCCG u l-Istat Membru jridu jiskambjaw informazzjoni dwar persuni tekniċi ta’ kuntatt għall-proċess ta’ onboarding. Hu preżunt li l-persuni tekniċi ta’ kuntatt ikunu leġittimati mill-Istati Membri tagħhom u l-identifikazzjoni/l-awtentikazzjoni titwettaq b’mezzi oħra. Pereżempju, l-awtentikazzjoni tista’ tinkiseb meta l-kuntatt tekniku tal-Istati Membri jipprovdi ċ-ċertifikati bħala fajls kriptati b’password permezz tal-email u jikkondividi l-password korrispondenti mal-operatur tad-DCCG permezz tat-telefown. Jistgħu jintużaw ukoll mezzi siguri oħra definiti mill-operatur tad-DCCG.
L-Istat Membru jrid jipprovdi tliet ċertifikati diġitali waqt il-proċess ta’ reġistrazzjoni u identifikazzjoni:
Iċ-ċertifikati kollha pprovduti jridu jaderixxu mar-rekwiżiti definiti fit-Taqsima 5. L-operatur tad-DCCG jivverifika li ċ-ċertifikat ipprovdut jaderixxi mar-rekwiżiti tat-Taqsima 5. Wara l-identifikazzjoni u r-reġistrazzjoni, l-operatur tad-DCCG:
4.2. L-awtoritajiet taċ-ċertifikazzjoni, il-perjodi ta’ validità u t-tiġdid
F’każ li Stat Membru jkun irid jopera s-CSCA tiegħu stess, iċ-ċertifikati tas-CSCA jistgħu jkunu ċertifikati awtoffirmati. Huma jaġixxu bħala l-ankra ta’ fiduċja tal-Istat Membru u għalhekk l-Istat Membru jrid jipproteġi bil-qawwa l-kjavi privata li tikkorrispondi għall-kjavi pubblika taċ-ċertifikat tas-CSCA. Hu rakkomandat li l-Istati Membri jużaw sistema offline għas-CSCA tagħhom, jiġifieri sistema tal-kompjuter li mhix konnessa ma’ xi network. Kontroll ta’ aktar minn persuna waħda għandu jintuża għall-aċċess tas-sistema (pereżempju, il-prinċipju ta’ erba’ għajnejn). Wara l-iffirmar tad-DSCs, għandhom jiġu applikati kontrolli operazzjonali, u s-sistema bil-kjavi privata tas-CSCA għandha tinħażen b’mod sikur b’kontrolli tal-aċċess sodi. Moduli tas-Sigurtà tal-Hardware jew Smart Cards jistgħu jintużaw biex jipproteġu ulterjorment il-kjavi privata tas-CSCA. Iċ-ċertifikati diġitali fihom perjodu ta’ validità li jinforza t-tiġdid taċ-ċertifikat. It-tiġdid huwa meħtieġ biex jintużaw kjavi kriptografiċi ġodda u biex jiġu adattati d-daqsijiet tal-kjavi meta titjib ġdid fil-komputazzjoni jew attakki ġodda jheddu s-sigurtà tal-algoritmu kriptografiku użat. ►C1 Japplika l-mudell shell (ara t-Taqsima 3.2). ◄
Il-perjodi ta’ validità li ġejjin huma rakkomandati, meta wieħed iqis il-validità ta’ sena għaċ-ċertifikati COVID diġitali:
Għal tiġdid fil-ħin, huma rakkomandati l-perjodi ta’ użu li ġejjin għall-kjavi privati:
L-Istati Membri jridu joħolqu ċertifikati ġodda għall-upload u ċertifikati tat-TLS f’ħin regolari, pereżempju, xahar qabel l-iskadenza biex tkun tista’ ssir operazzjoni bla xkiel. Jenħtieġ li ċ-ċertifikati tas-CSCA u d-DSCs jiġġeddu mill-inqas xahar qabel ma jintemm l-użu tal-kjavi privata (b’kunsiderazzjoni tal-proċeduri operazzjonali meħtieġa). L-Istati Membri jridu jipprovdu ċertifikati tas-CSCA, ċertifikati tal-upload u ċertifikati tat-TLS aġġornati lill-operatur tad-DCCG. Ċertifikati skaduti għandhom jitneħħew mill-whitelist u mil-lista ta’ fiduċja.
L-Istati Membri u l-operatur tad-DCCG iridu jżommu rendikont tal-validità taċ-ċertifikati tagħhom stess. Mhemm l-ebda entità ċentrali li żżomm rekord tal-validità taċ-ċertifikati u li tinforma lill-parteċipanti.
4.3. Revoka taċ-ċertifikati
B’mod ġenerali, iċ-ċertifikati diġitali jistgħu jiġu revokati mill-CA tal-ħruġ tagħhom bl-użu ta’ listi ta’ revoka taċ-ċertifikati jew permezz ta’ Risponder tal-Protokoll tal-Istatus taċ-Ċertifikat Online (OCSP). Is-CSCAs għas-sistema tad-DCC jenħtieġ jipprovdu listi ta’ revoka taċ-ċertifikati (CRLs). Anke jekk dawn is-CRLs bħalissa mhumiex użati minn Stati Membri oħra, dawn jenħtieġ jiġu integrati għal applikazzjonijiet futuri. Jekk CSCA tiddeċiedi li ma tipprovdix CRLs, id-DSCs ta’ din is-CSCA iridu jiġġeddu meta s-CRLs isiru obbligatorji. Il-verifikaturi jenħtieġ ma jużawx l-OCSP għall-validazzjoni tad-DSCs u jenħtieġ jużaw is-CRLs. Hu rakkomandat li l-backend nazzjonali jwettaq il-validazzjoni meħtieġa tad-DCCs li jitniżżlu mill-Gateway tad-DCC u jibgħat biss sett ta’ DSC fdati u validati lill-validaturi nazzjonali tad-DCC. Jenħtieġ li l-validaturi tad-DCC ma jwettqu l-ebda verifika ta’ revoka fuq id-DSC fil-proċess ta’ validazzjoni tagħhom. Waħda mir-raġunijiet għal dan hi biex titħares il-privatezza tad-detenturi tad-DCC billi tiġi evitata kull possibbiltà li l-użu ta’ xi DSC partikolari jiġi monitorjat mir-rispondent assoċjat tiegħu tal-OCSP.
L-Istati Membri jistgħu jneħħu d-DSCs tagħhom mid-DCCG waħedhom bl-użu ta’ ċertifikati validi tal-upload u tat-TLS. It-tneħħija ta’ DSC tfisser li d-DCCs kollha maħruġa b’dan id-DSC se jsiru invalidi meta l-Istati Membri jfittxu l-listi aġġornati tad-DSCs. Il-protezzjoni tal-materjal ta’ kjavi privata li jikkorrispondi għad-DSCs hi kruċjali. L-Istati Membri jridu jinfurmaw lill-operatur tad-DCCG meta huma jkunu jridu jirrevokaw iċ-ċertifikati tal-upload jew tat-TLS, pereżempju minħabba kompromess fil-backend nazzjonali. L-operatur tad-DCCG imbagħad jista’ jneħħi l-fiduċja għaċ-ċertifikat affettwat, pereżempju billi jneħħi dan mill-whitelist tat-TLS. L-operatur tad-DCCG jista’ jneħħi ċ-ċertifikati mtellgħin mill-bażi tad-data tad-DCCG. Il-pakketti ffirmati bil-kjavi privata li jikkorrispondu għal dan iċ-ċertifikat imtella’ se jsiru invalidi meta l-backends nazzjonali jneħħu l-fiduċja taċ-ċertifikat revokat imtella’. F’każ li ċ-ċertifikat tas-CSCA irid jiġi revokat, l-Istati Membri għandhom jinformaw lill-operatur tad-DCCG kif ukoll lil Stati Membri oħra li jkollhom relazzjonijiet ta’ fiduċja magħhom. L-operatur tad-DCCG joħroġ lista ta’ fiduċja ġdida fejn iċ-ċertifikat affettwat ma jibqax fiha. Id-DSCs kollha maħruġa minn din is-CSCA isiru invalidi meta l-Istati Membri jaġġornaw il-maħżen ta’ fiduċja tal-backend nazzjonali tagħhom. F’każ li ċ-ċertifikat tad-DCCGTLS jew iċ-ċertifikat tad-DCCGTA iridu jiġu revokati, l-operatur tad-DCCG u l-Istati Membri jridu jaħdmu flimkien biex jistabbilixxu konnessjoni ta’ TLS affidabbli ġdida u lista ta’ fiduċja.
5. Mudelli taċ-Ċertifikati
Din it-taqsima tistabbilixxi rekwiżiti kriptografiċi u gwida kif ukoll rekwiżiti dwar il-mudelli taċ-ċertifikati. Għaċ-ċertifikati tad-DCCG, din it-taqsima tiddefinixxi l-mudelli taċ-ċertifikati.
5.1. Rekwiżiti kriptografiċi
L-algoritmi kriptografiċi u s-settijiet ta’ ċifraturi tat-TLS għandhom jintgħażlu abbażi tar-rakkomandazzjoni attwali mill-Uffiċċju Federali Ġermaniż għas-Sigurtà tal-informazzjoni (BSI) jew is-SOG-IS. Dawn ir-rakkomandazzjonijiet u r-rakkomandazzjonijiet ta’ istituzzjonijiet oħrajn u ta’ organizzazzjoni tal-istandardizzazzjoni huma simili. Ir-rakkomandazzjonijiet jistgħu jinstabu fil-linji gwida tekniċi TR 02102-1 u TR 02102-2 ( 17 ) jew fil-Mekkaniżmi Kriptografiċi Miftiehma mal-SOG-IS ( 18 ).
5.1.1.
Għandhom japplikaw ir-rekwiżiti previsti fit-Taqsima 3.2.2 tal-Anness I. Għalhekk, hu rakkomandat ħafna li l-Firmatarji tad-Dokumenti jużaw l-Algoritmu tal-Firma Diġitali b’Kurvi Ellittiċi (ECDSA) bl-NIST-p-256 (kif definit fl-appendiċi D tal-FIPS PUB 186-4). Kurvi ellittiċi oħrajn ma humiex appoġġati. Minħabba r-restrizzjonijiet ta’ spazju tad-DCC, jenħtieġ li l-Istati Membri ma jużawx l-RSA-PSS, anki jekk dan ikun permess bħala algoritmu li jintuża f’każ ta’ bżonn. F’każ li l-Istati Membri jużaw RSA-PSS, jenħtieġ li jużaw daqs ta’ modulus ta’ 2048 jew ta’ massimu ta’ 3072 bit. SHA-2 b’tul tal-output ta’ ≥ 256 bits għandu jintuża bħala funzjoni ta’ hash kriptografika (ara ISO/IEC 10118-3:2004) għall-firma tad-WLTP.
5.1.2.
Għaċ-ċertifikati diġitali u l-firem kriptografiċi fil-kuntest tad-DCCG, ir-rekwiżiti ewlenin dwar l-algoritmi kriptografiċi u t-tul tal-kjavi huma miġbura fil-qosor fit-tabella li ġejja (mill-2021):
|
Algoritmu tal-Firma |
Tul tal-Kjavi |
Funzjoni hash |
|
EC-DSA |
Min. 250 bit |
SHA-2 b’tul tal-output ≥ 256 Bit |
|
RSA-PSS (padding rakkomandat) RSA-PKCS#1 v1.5 (padding legat) |
Min. 3000 bit RSA Modulus (N) b’esponent pubbliku e > 2^16 |
SHA-2 b’tul tal-output ≥ 256 Bit |
|
DSA |
Min. 3000 Bit prime p, 250 Bit key q |
SHA-2 b’tul tal-output ≥ 256 Bit |
Il-kurva ellittika rakkomandata għall-EC-DSA hija NIST-p-256 minħabba l-implimentazzjoni mifruxa tagħha.
5.2. ĊERTIFIKAT TAS-CSCA (NBCSCA)
It-tabella li ġejja tagħti gwida dwar il-mudell taċ-ċertifikat tan-NBCSCA jekk Stat Membru jiddeċiedi li jopera s-CSCA tiegħu stess għas-sistema tad-DCC.
Huma meħtieġa entrati b’tipa grassa (iridu jiġu inklużi fiċ-ċertifikat), huma rakkomandati entrati bil-korsiv (jenħtieġ li jiġu inklużi). Għall-entrati neqsin, mhi definita l-ebda rakkomandazzjoni.
|
Entrata |
Valur |
|
Suġġett |
cn=<mhux vojt u isem komuni uniku> , o=<Fornitur>, c=<Stat Membru li jopera s-CSCA> |
|
Użu tal-kjavi |
iffirmar taċ-ċertifikat, iffirmar tal-CRL (bħala minimu) |
|
Restrizzjonijet bażiċi |
CA = limitazzjonijiet fit-tul tal-mogħdija, veri = 0 |
L-isem tas-suġġett irid ikun mhux vojt u uniku fl-Istat Membru speċifikat. Il-kodiċi tal-pajjiż (c) irid jaqbel mal-Istat Membru li se juża dan iċ-ċertifikat tas-CSCA. Iċ-ċertifikat irid ikun fih identifikatur tal-kjavi tas-suġġett uniku (SKI) skont l-RFC 5280 ( 19 ).
5.3. Ċertifikat tal-Firmatarju tad-Dokument (DSC)
It-tabella li ġejja tipprovdi gwida dwar id-DSC. Huma meħtieġa entrati b’tipa grassa (iridu jiġu inklużi fiċ-ċertifikat), huma rakkomandati entrati bil-korsiv (jenħtieġ li jiġu inklużi). Għall-entrati neqsin, mhi definita l-ebda rakkomandazzjoni.
|
Entrata |
Valur |
|
Numru tas-serje |
numru tas-serje uniku |
|
Suġġett |
cn=<mhux vojt u isem komuni uniku>, o=<Fornitur>, c=<Stat Membru li juża dan id-DSC> |
|
Użu tal-kjavi |
firma diġitali (bħala minimu) |
Id-DSC irid jiġi ffirmat bil-kjavi privata li tikkorrispondi għal ċertifikat tas-CSCA li jintuża mill-Istat Membru.
Għandhom jintużaw l-estensjonijiet li ġejjin:
Barra minn hekk, iċ-ċertifikat jenħtieġ li jkun fih l-estensjoni tal-punt ta’ distribuzzjoni tas-CRL li tipponta lejn il-lista ta’ revoka taċ-ċertifikati (CRL) li hija pprovduta mis-CSCA li tkun ħarġet id-DSC.
Id-DSC jista’ jkun fih estensjoni estiża tal-użu tal-kjavi b’żero jew aktar identifikaturi tal-politika dwar l-użu tal-kjavi li jillimitaw it-tipi ta’ HCERTs li dan iċ-ċertifikat huwa permess jivverifika. Jekk ikun hemm preżenti wieħed jew aktar, il-verifikaturi għandhom jivverifikaw l-użu tal-kjavi kontra l-HCERT maħżun. Għal dan, huma definiti l-valuri extendedKeyUsage li ġejjin:
|
Entrata |
Valur |
|
extendedKeyUsage |
1.3.6.1.4.1.1847.2021.1.1 għall-Emittenti tat-Test |
|
extendedKeyUsage |
1.3.6.1.4.1.1847.2021.1.2 għall-Emittenti tat-Tilqim |
|
extendedKeyUsage |
1.3.6.1.4.1.1847.2021.1.3 għall-Emittenti tal-Fejqan |
Fin-nuqqas ta’ kwalunkwe estensjoni tal-użu tal-kjavi (jiġifieri ebda estensjoni jew żero estensjonijiet), dan iċ-ċertifikat jista’ jintuża biex jivvalida kwalunkwe tip ta’ HCERT. Dokumenti oħrajn jistgħu jiddefinixxu identifikaturi addizzjonali tal-politika dwar l-użu estiż tal-kjavi rilevanti użati mal-validazzjoni tal-HCERTs.
5.4. Ċertifikati Mtellgħin (NBUP)
It-tabella li ġejja tipprovdi gwida għall-upload taċ-ċertifikat fil-backend nazzjonali. Huma meħtieġa entrati b’tipa grassa (iridu jiġu inklużi fiċ-ċertifikat), huma rakkomandati entrati bil-korsiv (jenħtieġ li jiġu inklużi). Għall-entrati neqsin, mhi definita l-ebda rakkomandazzjoni.
|
Entrata |
Valur |
|
Suġġett |
cn=<mhux vojt u isem komuni uniku>, o=<Fornitur>, c=<Stat Membru li juża din l-upload taċ-ċertifikat> |
|
Użu tal-kjavi |
firma diġitali (bħala minimu) |
5.5. Awtentikazzjoni tal-klijent tat-TLS għall-backend nazzjonali (NBTLS)
It-tabella li ġejja tipprovdi gwida għaċ-ċertifikat ta’ awtentikazzjoni tal-klijent tat-TLS għall-backend nazzjonali. Huma meħtieġa entrati b’tipa grassa (iridu jiġu inklużi fiċ-ċertifikat), huma rakkomandati entrati bil-korsiv (jenħtieġ li jiġu inklużi). Għall-entrati neqsin, mhi definita l-ebda rakkomandazzjoni.
|
Entrata |
Valur |
|
Suġġett |
cn=<mhux vojt u isem komuni uniku>, o=<Fornitur>, c=<Stat Membru fuq in-NB> |
|
Użu tal-kjavi |
firma diġitali (bħala minimu) |
|
Użu estiż tal-Kjavi |
awtentikazzjoni tal-klijent ( 1.3.6.1.5.5.7.3.2) |
Iċ-ċertifikat jista’ jkun fih ukoll l-awtentikazzjoni tas-server (1.3.6.1.5.5.7.3.1) tal-użu tal-kjavi estiż, iżda dan ma huwiex obbligatorju.
5.6. Ċertifikat tal-firma tal-lista ta’ fiduċja (DCCGTA)
It-tabella li ġejja tiddefinixxi ċ-ċertifikat ta’ Ankra ta’ Fiduċja tad-DCCG.
|
Entrata |
Valur |
|
Suġġett |
cn = Gateway taċ-Ċertifikat Ekoloġiku Diġitali (1) , o=<Fornitur>, c=<pajjiż> |
|
Użu tal-kjavi |
firma diġitali (bħala minimu) |
|
(1)
It-terminoloġija taċ-“Ċertifikat Ekoloġiku Diġitali” minflok iċ-“Ċertifikat COVID Diġitali tal-UE” inżammet f’dan il-kuntest minħabba li din hija t-terminoloġija li ġiet hardcoded u użata fiċ-ċertifikat qabel ma l-koleġiżlaturi ddeċidew fuq terminoloġija ġdida. |
|
5.7. Ċertifikati tat-TLS Server tad-DCCG (DCCGTLS)
It-tabella li ġejja tiddefinixxi ċ-ċertifikat TLS tad-DCCG.
|
Entrata |
Valur |
|
Suġġett |
cn=<FQDN jew l-indirizz IP tad-DCCG>, o=<Fornitur>, c=<pajjiż> |
|
SubjectAltName |
dNSName: <DCCG DNS isem> jew indirizzIP: <Indirizz IP ta’ DCCG> |
|
Użu tal-kjavi |
firma diġitali (bħala minimu) |
|
Użu Estiż tal-Kjavi |
awtentikazzjoni tas-server ( 1.3.6.1.5.5.7.3.1) |
Iċ-ċertifikat jista’ jkun fih ukoll l-awtentikazzjoni tal-klijent ( 1.3.6.1.5.5.7.3.2) għall-użu tal-kjavi estiż, iżda dan ma huwiex obbligatorju.
Iċ-ċertifikat tat-TLS tad-DCCG għandu jinħareġ minn awtorità taċ-ċertifikazzjoni fdata pubblikament (inkluż fil-browsers ewlenin kollha u fis-sistemi operattivi, skont ir-rekwiżiti tal-linja bażi tal-Forum CAB).
ANNESS V
SKEMA TAL-JAVASCRIPT OBJECT NOTATION (JSON)
1. Introduzzjoni
Dan l-Anness jistabbilixxi l-istruttura teknika tad-data għaċ-Ċertifikati COVID Diġitali tal-UE (EUDCC), irrappreżentata bħala skema JSON. Id-dokument jipprovdi struzzjonijiet speċifiċi relatati mal-kampijiet tad-data individwali.
2. Post u verżjonijiet tal-Iskema JSON
L-iskema uffiċjali awtoritattiva tal-JSON għall-EUDCC hija disponibbli fuq https://github.com/ehn-dcc-development/ehn-dcc-schema. Lokazzjonijiet oħra mhumiex awtoritattivi, iżda jistgħu jintużaw għat-tħejjija ta’ reviżjonijiet li ġejjin.
Awtomatikament, il-verżjoni attwali kif stipulata f’dan l-Anness u appoġġata mill-pajjiżi kollha li bħalissa qiegħda fil-produzzjoni qed tintwera taħt il-URL indikat.
Il-verżjoni sussegwenti li jmiss, li għandha tiġi appoġġata sa data definita mill-pajjiżi kollha, tintwera taħt il-URL indikat permezz tal-ittaggjar tal-verżjonijiet, deskritt b’mod aktar speċifiku fil-fajl Readme.
3. Strutturi komuni u rekwiżiti ġenerali
Ċertifikat COVID Diġitali tal-UE ma għandux jinħareġ jekk l-kampi tad-data kollha ma jkunux jistgħu jiġu popolati f’konformità ma’ din l-ispeċifikazzjoni minħabba informazzjoni nieqsa. Dan ma għandux jinftiehem li jaffettwa l-obbligu li l-Istati Membri joħorġu ċ-Ċertifikati COVID Diġitali tal-UE.
L-informazzjoni fil-kampi kollha tista’ tiġi pprovduta bl-użu tas-sett sħiħ tal-karattri UNICODE 13.0 kodifikati permezz tal-UTF-8, sakemm ma jkunx hemm restrizzjoni speċifika għal settijiet ta’ valuri jew settijiet aktar dojoq ta’ karattri.
L-istruttura komuni għandha tkun kif ġej:
“JSON”:{
“ver”:<informazzjoni dwar il-verżjoni>,
“nam”:{
<informazzjoni dwar isem il-persuna>
},
“dob”:<data tat-twelid>,
“v” jew “t” jew “r”:[
{<informazzjoni dwar id-doża tat-tilqima jew dwar it-test jew il-fejqan, entrata waħda>}
]
}
L-informazzjoni dettaljata dwar il-gruppi u l-kampi individwali tingħata fit-taqsimiet li jmiss.
Fejn ir-regoli jindikaw li kamp għandu jinqabeż, dan ifisser li l-kontenut tiegħu għandu jkun vojt u li la l-isem u lanqas il-valur tal-kamp mhuma permessi fil-kontenut.
3.1. Verżjoni
Għandha tiġi pprovduta l-informazzjoni dwar il-verżjoni. Il-verżjonijiet isegwu s-Semantic Versioning (semver: https://semver.org). Fil-produzzjoni, għandha tkun waħda mill-verżjonijiet maħruġa uffiċjalment (dik attwali jew waħda uffiċjalment maħruġa preċedentement). Ara t-Taqsima Post tal-Iskema JSON għal aktar dettalji.
|
ID tal-kamp |
Isem tal-kamp |
Struzzjonijiet |
|
ver |
Verżjoni tal-iskema |
Għandha tkun taqbel mal-identifikatur tal-verżjoni tal-iskema użata għall-produzzjoni tal-EUDCC. Eżempju: “ver”:“1.3.0” |
3.2. L-isem u d-data tat-twelid tal-persuna
L-isem tal-persuna huwa l-isem uffiċjali sħiħ tal-persuna, li jikkorrispondi ma’ dak indikat fuq id-dokumenti tal-ivvjaġġar. L-identifikatur tal-istruttura huwa nam. Għandu jingħata eżattament isem wieħed (1) ta’ persuna.
|
ID tal-kamp |
Isem tal-kamp |
Struzzjonijiet |
|
nam/fn |
Kunjom(ijiet) |
Kunjom(ijiet) id-detentur. Jekk id-detentur ma jkollu l-ebda kunjom u jkollu isem, dan il-kamp għandu jinqabeż. Fil-każijiet kollha l-oħrajn, għandu jiġi pprovdut eżattament kamp wieħed (1) mhux vojt, bil-kunjomijiet kollha inklużi fih. Fil-każ ta’ aktar minn kunjom wieħed, dawn għandhom jiġu mifrudin bi spazju. L-ismijiet ikkombinati, li jinkludu singijiet jew karattri simili għandhom madankollu jibqgħu l-istess. Eżempji: “fn”:“Musterfrau-Gößinger” “fn”:“Musterfrau-Gößinger Müller” |
|
nam/fnt |
Kunjom(ijiet) standardizzat(i) |
Il-kunjom(ijiet) tad-detentur trażlitterat(i) bl-użu tal-istess konvenzjoni bħal dik użata fid-dokument tal-ivvjaġġar li jinqraw minn magna (bħar-regoli definiti fil-Parti 3 tal-ICAO Doc 9303). Jekk id-detentur ma jkollu l-ebda kunjom u jkollu isem, dan il-kamp għandu jinqabeż. Fil-każijiet l-oħrajn kollha, għandu jiġi pprovdut eżattament kamp wieħed (1) mhux vojt, li jinkludi biss il-karattri A-Z u <. Tul massimu: 80 karattru (skont l-ispeċifikazzjoni tal-ICAO 9303). Eżempji: “fnt”:“MUSTERFRAU<GOESSINGER” “fnt”:“MUSTERFRAU<GOESSINGER<MUELLER” |
|
nam/gn |
Isem/ismijiet |
Isem/ismijiet, bħal pereżempju l-isem/l-ismijiet mogħti/mogħtija, tad-detentur. Jekk id-detentur ma jkollu l-ebda isem u jkollu kunjom, dan il-kamp għandu jinqabeż. Fil-każijiet kollha l-oħrajn, għandu jiġi pprovdut eżattament kamp wieħed (1) mhux vojt, bl-ismijiet kollha inklużi fih. Fil-każ ta’ aktar minn isem wieħed, dawn għandhom jiġu mifrudin bi spazju. Eżempju: “gn”:“Isolde Erika” |
|
nam/gnt |
Isem/ismijiet standardizzat(i) |
L-isem/ismijiet tad-detentur trażlitterat(i) bl-użu tal-istess konvenzjoni bħal dik użata fid-dokument tal-ivvjaġġar li jinqraw minn magna (bħar-regoli definiti fl-ICAO Doc 9303 Parti 3). Jekk id-detentur ma jkollu l-ebda isem u jkollu kunjom, dan il-kamp għandu jinqabeż. Fil-każijiet l-oħrajn kollha, għandu jiġi pprovdut eżattament kamp wieħed (1) mhux vojt, li jinkludi biss il-karattri A-Z u <. Tul massimu: 80 karattru. Eżempju: “gnt”:“ISOLDE<ERIKA” |
|
dob |
Data tat-twelid |
Data tat-twelid tad-detentur tad-DCC. Data sħiħa jew parzjali mingħajr ħin, ristretta għall-medda bejn 1900-01-01 u 2099-12-31. Għandu jiġi pprovdut eżattament kamp wieħed (1) mhux vojt jekk id-data tat-twelid sħiħa jew parzjali tkun magħrufa. Jekk id-data tat-twelid ma tkunx magħrufa lanqas parzjalment, fil-kamp għandu jitqiegħed string vojt “”. Din jenħtieġ li tkun taqbel mal-informazzjoni mogħtija fid-dokumenti tal-ivvjaġġar. Għandhom jintużaw il-formati ISO 8601 li ġejjin jekk l-informazzjoni dwar id-data tat-twelid tkun disponibbli. Għażliet oħra mhumiex appoġġjati. YYYY-MM-DD YYYY-MM YYYY (L-app għall-verifika tista’ turi partijiet neqsin tad-data tat-twelid bl-użu tal-konvenzjoni XX bħal dik użata fid-dokumenti tal-ivvjaġġar li jinqraw minn magna, pereżempju 1990-XX-XX.) Eżempji: “dob”:“1979-04-14” “dob”:“1901-08” “dob”:“1939” “dob”:“” |
3.3. Gruppi għal informazzjoni speċifika għat-tip ta’ ċertifikat
L-iskema JSON tappoġġa tliet gruppi ta’ entrati li jiġbru informazzjoni speċifika għat-tip ta’ ċertifikat. Kull EUDCC għandu jkun fih eżattament grupp wieħed (1). Il-gruppi vojta mhumiex permessi.
|
Identifikatur tal-grupp |
Isem il-grupp |
Entrati |
|
v |
Grupp tat-tilqim |
Jekk preżenti, għandu jkun fih eżattament entrata waħda (1) li tiddeskrivi eżattament doża waħda (1) ta’ vaċċin (doża waħda). |
|
t |
Grupp tat-testijiet |
Jekk preżenti, għandu jkun fih eżattament entrata waħda (1) li tiddeskrivi eżattament riżultat wieħed (1) ta’ test. |
|
r |
Grupp tal-fejqan |
Jekk preżenti, għandu jkun fih eżattament entrata waħda (1) li tiddeskrivi eżattament dikjarazzjoni waħda (1) ta’ fejqan. |
4. Informazzjoni speċifika għat-tip ta’ ċertifikat
4.1. Ċertifikat tat-tilqim
Il-grupp tal-vaċċinazzjoni, jekk preżenti, għandu jkun fih eżattament entrata waħda li tiddeskrivi eżattament avveniment wieħed ta’ tilqim (doża waħda). L-elementi kollha tal-grupp tat-tilqim huma obbligatorji, u l-valuri vojta mhumiex appoġġati.
|
ID tal-kamp |
Isem tal-kamp |
Struzzjonijiet |
|
v/tg |
Marda jew aġent fil-mira: COVID-19 (SARS-CoV jew wieħed mill-varjanti tiegħu) |
Valur ikkodifikat mis-sett ta’ valuri disease-agent-targeted.json. Dan is-sett ta’ valuri għandu entrata waħda 840539006, li hija l-kodiċi għall-COVID-19 minn SNOMED CT (GPS). Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "tg":"840539006" |
|
v/vp |
Tilqima jew profilassi tal-COVID-19 |
Tip ta’ tilqima jew profilassi użat Valur ikkodifikat mis-sett ta’ valuri vaccine-prophylaxis.json. Is-sett ta’ valuri huwa distribwit mill-Gateway tal-EUDCC. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "vp":"1119349007" (tilqima fuq il-bażi tal-mRNA kontra s-SARS-CoV-2) |
|
v/mp |
Prodott ta’ tilqim kontra l-COVID-19 |
Prodott mediċinali użat għal din id-doża speċifika ta’ tilqima.
►M4
|
|
v/ma |
Detentur jew manifattur tal-awtorizzazzjoni għat-tqegħid fis-suq tat-tilqima kontra l-COVID-19 |
Detentur tal-awtorizzazzjoni għat-tqegħid fuq is-suq jew manifattur, jekk ma jkun hemm l-ebda detentur tal-awtorizzazzjoni għat-tqegħid fuq is-suq preżenti.
►M4
|
|
v/dn |
Numru f’sensiela ta’ dożi |
Numru tas-sekwenza (integru pożittiv) tad-doża mogħtija tul l-avveniment ta’ tilqim. 1 għall-ewwel doża, 2 għat-tieni doża eċċ. Aktar regoli speċifiċi huma previsti fit-Taqsima 5 tal-Anness II. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Eżempji: "dn":"1" (l-ewwel doża) "dn":"2" (it-tieni doża)) "dn":"3" (it-tielet doża) |
|
v/sd |
Numru kumplessiv ta’ dożi fis-sensiela |
Numru kumplessiv ta’ dożi (integru) fis-sensiela ta’ tilqim. Regoli aktar speċifiċi huma pprovduti fit-Taqsima 5 tal-Anness II. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Eżempji: "sd":"1" (fil-każ ta’ kors ta’ tilqim primarju b’doża waħda (1)) "sd":"2" (fil-każ ta’ sensiela ta’ tilqim primarju b’2 dożi jew għal doża addizzjonali wara kors ta’ tilqim primarju b’doża waħda (1)) "sd":"3" (pereżempju fil-każ ta’ dożi addizzjonali wara sensiela ta’ tilqim primarju b’2 dożi) |
|
v/dt |
Data tat-tilqima |
Id-data meta ġiet amministrata d-doża deskritta, fil-format YYYY-MM-DD (data sħiħa mingħajr ħin). Formati oħra mhumiex appoġġati. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "dt":"2021-03-28" |
|
v/co |
Stat Membru jew pajjiż terz li fih saret it-tilqima |
Il-pajjiż espress bħala kodiċi b’2 ittri skont l-ISO3166 ittri (RAKKOMANDAT) jew referenza għal organizzazzjoni internazzjonali responsabbli għall-avveniment ta’ tilqim (bħall-UNHCR jew id-WHO). Valur kodifikat mis-sett ta’ valuri country-2-codes.json. Is-sett ta’ valuri huwa distribwit mill-Gateway tal-EUDCC. Għandu jingħata eżattament kamp tad-data wieħed (1) Pereżempju: "co":"CZ" "co":"UNHCR" |
|
v/is |
Emittent taċ-ċertifikat |
Isem l-organizzazzjoni li ħarġet iċ-ċertifikat. L-identifikaturi huma permessi bħala parti mill-isem, iżda mhuwiex irrakkomandat li jintużaw waħedhom, mingħajr l-isem miktub. Massimu ta’ 80 karattru UTF-8. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "is":"Ministry of Health of the Czech Republic" "is":"Vaccination Centre South District 3" |
|
v/ci |
Identifikatur uniku taċ-ċertifikat |
identifikatur uniku taċ-ċertifikat (UVCI) kif speċifikat fi https://ec.europa.eu/health/sites/default/files/ehealth/docs/vaccination-proof_interoperability-guidelines_en.pdf Iċ-checksum mhux bilfors jiġi inkluż. Il-prefiss "URN:UVCI:" jista jinżied. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Eżempji: "ci":"URN:UVCI:01:NL:187/37512422923" "ci":"URN:UVCI:01:AT:10807843F94AEE0EE5093FBC254BD813#B" |
4.2. Ċertifikat tat-test
Grupp tat-testijiet, jekk preżenti, għandu jkun fih eżattament entrata waħda (1) li tiddeskrivi eżattament riżultat wieħed ta’ test.
|
ID tal-kamp |
Isem tal-kamp |
Struzzjonijiet |
|
t/tg |
Marda jew aġent fil-mira: COVID-19 (SARS-CoV jew wieħed mill-varjanti tiegħu) |
Valur ikkodifikat mis-sett ta’ valuri disease-agent-targeted.json. Dan is-sett ta’ valuri għandu entrata waħda 840539006, li hija l-kodiċi għall-COVID-19 minn SNOMED CT (GPS). Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "tg":"840539006" |
|
t/tt |
It-tip ta’ test |
It-tip ta’ test użat, fuq il-bażi tal-materjal fil-mira tat-test. Valur ikkodifikat mis-sett ta’ valuri test-type.json (skont il-LOINC). Valuri barra mis-sett ta’ valuri humiex permessi. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "tt":"LP6464-4" (Amplifikazzjoni tal-aċidu nuklejku b’detezzjoni bis-sonda) "tt":"LP217198-3" (Immunoassaġġ rapidu) |
|
t/nm |
Isem tat-test (testijiet bl-amplifikazzjoni tal-aċidu nuklejiku biss) |
L-isem tat-test bl-amplifikazzjoni tal-aċidu nuklejiku (NAAT) użat. L-isem jenħtieġ li jinkludi l-isem tal-manifattur tat-test u l-isem kummerċjali tat-test, mifrudin b’virgola. |
|
t/ma |
Identifikatur tal-apparat tat-test (testijiet tal-antiġeni biss) |
Identifikatur tal-apparat tat-test tal-antiġeni mill-bażi ta’ data tal-JRC. Sett ta’ valuri (lista komuni tal-HSC): — It-testijiet tal-antiġeni kollha fil-lista komuni tal-HSC (tinqara mill-bnedmin). — https://covid-19-diagnostics.jrc.ec.europa.eu/devices/hsc-common-recognition-rat (tinqara mill-magni, il-valuri tal-kamp tad-data id_device inklużi fil-lista jiffurmaw is-sett ta’ valuri). Fil-pajjiżi tal-UE/ŻEE, l-emittenti għandhom joħorġu ċertifikati biss għat-testijiet li jappartjenu għas-sett ta’ valuri attwalment validu. Is-sett ta’ valuri għandu jiġi aġġornat kull 24 siegħa. Il-valuri li mhumiex fis-sett ta’ valuri jistgħu jintużaw f’ċertifikati maħruġa minn pajjiżi terzi madankollu l-identifikaturi għandhom xorta jkunu dawk mill-bażi ta’ data tal-JRC. L-użu ta’ identifikaturi oħra bħal dawk ipprovduti direttament mill-manifatturi tat-testijiet mhuwiex permess. Il-verifikaturi għandhom jaqbdu l-valuri li ma jappartjenux għas-sett ta’ valuri aġġornat, u juru li ċ-ċertifikati li jkollhom tali valuri huma invalidi. Jekk identifikatur jitneħħa mis-sett ta’ valuri, iċ-ċertifikati li jkunu jinkluduh jistgħu jiġu aċċettati għal massimu ta’ 72 siegħa mid-data ta’ tneħħija. Is-sett ta’ valuri huwa distribwit mill-Gateway tal-EUDCC. “Għat-test tal-antiġeni: għandu jiġi pprovdut eżattament kamp tad-data wieħed (1) mhux vojt. Għal NAAT: il-kamp tad-data ma għandux jintuża, anke jekk l-identifikatur tat-test tal-NAA jkun disponibbli fil-bażi ta’ data tal-JRC. Eżempju: “ma”: “344” (SD BIOSENSOR Inc, STANDARD F COVID-19 Ag FIA) |
|
t/sc |
Data u ħin tal-ġbir tal-kampjun għat-test |
Id-data u l-ħin li fih inġabar il-kampjun għat-test. Il-ħin għandu jinkludi informazzjoni dwar iż-żona tal-ħin. Il-valur ma għandux jagħti l-ħin li fih ġie prodott ir-riżultat tat-test. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Għandu jintuża wieħed mill-formati ISO 8601 li ġejjin. Għażliet oħra mhumiex appoġġjati. YYYY-MM-DDThh:mm:ssZ YYYY-MM-DDThh:mm:ss[+-]hh YYYY-MM-DDThh:mm:ss[+-]hhmm YYYY-MM-DDThh:mm:ss[+-]hh:mm Eżempji: "sc":"2021-08-20T10:03:12Z" (Ħin UTC) "sc":"2021-08-20T12:03:12+02" (Ħin CEST) "sc":"2021-08-20T12:03:12+0200" (Ħin CEST) "sc":"2021-08-20T12:03:12+02:00" (Ħin CEST) |
|
t/tr |
Riżultat tat-test |
Ir-riżultat tat-test. Valur kodifikat mis-sett ta’ valuri test-result.json (fuq il-bażi ta’ SNOMED CT, GPS). Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "tr":"260415000" (Mhux rilevat) |
|
t/tc |
Ċentru jew faċilità tal-ittestjar |
Isem tal-attur li wettaq it-test. L-identifikaturi huma permessi bħala parti mill-isem, iżda mhuwiex irrakkomandat li jintużaw waħedhom, mingħajr l-isem miktub. Massimu ta’ 80 karattru UTF-8. Jekk ikun hemm xi karattri oħra dawn jenħtieġ li jiġu tronkati. L-isem mhuwiex imfassal għall-verifika awtomatizzata. |
|
t/co |
Stat Membru jew pajjiż terz li fih sar it-test; |
Il-pajjiż espress bħala kodiċi b’2 ittri skont l-ISO3166 (RAKKOMANDAT) jew referenza għal organizzazzjoni internazzjonali responsabbli għat-twettiq tat-test (bħall-UNHCR jew id-WHO). Dan għandu jkun valur kodifikat mis-sett ta’ valuri country-2-codes.json. Is-sett ta’ valuri huwa distribwit mill-Gateway tal-EUDCC. Għandu jingħata eżattament kamp tad-data wieħed (1) Eżempji: "co":"CZ" "co":"UNHCR" |
|
t/is |
Emittent taċ-ċertifikat |
Isem l-organizzazzjoni li ħarġet iċ-ċertifikat. L-identifikaturi huma permessi bħala parti mill-isem, iżda mhuwiex irrakkomandat li jintużaw waħedhom, mingħajr l-isem miktub. Massimu ta’ 80 karattru UTF-8. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Eżempji: "is":"Ministry of Health of the Czech Republic" "is":"North-West region health authority" |
|
t/ci |
Identifikatur uniku taċ-ċertifikat |
identifikatur uniku taċ-ċertifikat (unique certificate identifier, UVCI) kif speċifikat fi https://ec.europa.eu/health/sites/default/files/ehealth/docs/vaccination-proof_interoperability-guidelines_en.pdf Iċ-checksum mhux bilfors jiġi inkluż. Il-prefiss "URN:UVCI:" jista jinżied. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Eżempji: "ci":"URN:UVCI:01:NL:187/37512422923" "ci":"URN:UVCI:01:AT:10807843F94AEE0EE5093FBC254BD813#B" |
4.3. Ċertifikat ta’ fejqan
Grupp tal-fejqan, jekk preżenti, għandu jkun fih eżattament entrata waħda (1) li tiddeskrivi eżattament dikjarazzjoni waħda ta’ rikoveru. L-elementi kollha tal-grupp tal-fejqan huma obbligatorji, u l-valuri vojta mhumiex appoġġati.
|
ID tal-kamp |
Isem tal-kamp |
Struzzjonijiet |
|
r/tg |
Il-marda jew l-aġent li minnha/minnu jkun rikoverat id-detentur: COVID-19 (SARS-CoV-2 jew wieħed mill-varjanti tiegħu) |
Valur ikkodifikat mis-sett ta’ valuri disease-agent-targeted.json. Dan is-sett ta’ valuri għandu entrata waħda 840539006, li hija l-kodiċi għall-COVID-19 minn SNOMED CT (GPS). Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "tg":"840539006" |
|
r/fr |
Data tal-ewwel riżultat pożittiv tat-test ►M4 — ◄ tad-detentur |
Id-data li fiha jkun inġabar il-kampjun għat-test ►M4 — ◄ li ta riżultat pożittiv, fil-format YYYY-MM-DD (data sħiħa mingħajr il-ħin). Formati oħra mhumiex appoġġati. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "fr":"2021-05-18" |
|
r/co |
Stat Membru jew pajjiż terz li fih sar it-test |
Il-pajjiż espress bħala kodiċi b’2 ittri skont l-ISO3166 (RAKKOMANDAT) jew referenza għal organizzazzjoni internazzjonali responsabbli għat-twettiq tat-test (bħall-UNHCR jew id-WHO). Dan għandu jkun valur kodifikat mis-sett ta’ valuri country-2-codes.json. Is-sett ta’ valuri huwa distribwit mill-Gateway tal-EUDCC. Għandu jingħata eżattament kamp tad-data wieħed (1) Eżempji: "co":"CZ" "co":"UNHCR" |
|
r/is |
Emittent taċ-ċertifikat |
Isem l-organizzazzjoni li ħarġet iċ-ċertifikat. L-identifikaturi huma permessi bħala parti mill-isem, iżda mhuwiex irrakkomandat li jintużaw waħedhom, mingħajr l-isem miktub. Massimu ta’ 80 karattru UTF-8. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "is":"Ministry of Health of the Czech Republic" "is":"Central University Hospital" |
|
r/df |
Ċertifikat validu minn |
L-ewwel data li minnha ċ-ċertifikat jitqies validu. Id-data ma għandhiex tkun aktar kmieni mid-data kkalkulata permezz ta’ r/fr + 11 days. Id-data għandha tingħata fil-format YYYY-MM-DD (data sħiħa mingħajr ħin). Formati oħra mhumiex appoġġati. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "df":"2021-05-29" |
|
r/du |
Ċertifikat validu sa |
L-aħħar data li fiha ċ-ċertifikat huwa meqjus li jkun validu, assenjata mill-emittent taċ-ċertifikat. Id-data ma għandhiex tkun aktar tard mid-data kkalkulata permezz ta’ r/fr + 180 days. Id-data għandha tingħata fil-format YYYY-MM-DD (data sħiħa mingħajr ħin). Formati oħra mhumiex appoġġati. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Pereżempju: "du":"2021-11-14" |
|
r/ci |
Identifikatur uniku taċ-ċertifikat |
identifikatur uniku taċ-ċertifikat (UVCI) kif speċifikat fi https://ec.europa.eu/health/sites/default/files/ehealth/docs/vaccination-proof_interoperability-guidelines_en.pdf Iċ-checksum mhux bilfors jiġi inkluż. Il-prefiss "URN:UVCI:" jista’ jinżied. Għandu jingħata eżattament kamp wieħed (1) mhux vojt. Eżempji: "ci":"URN:UVCI:01:NL:187/37512422923" "ci":"URN:UVCI:01:AT:10807843F94AEE0EE5093FBC254BD813#B" |
ANNESS VI
RESPONSABBILTAJIET TAL-ISTATI MEMBRI BĦALA KONTROLLURI KONĠUNTI GĦALL-GATEWAY TAĊ-ĊERTIFIKAT COVID DIĠITALI TAL-UE GĦALL-ISKAMBJU TAL-LISTI TA’ REVOKA TAL-EU DCC
TAQSIMA 1
Subtaqsima 1
Qsim tar-responsabbiltajiet
(1) Il-kontrolluri konġunti għandhom jipproċessaw id-data personali permezz tal-gateway tal-qafas ta’ fiduċja f’konformità mal-ispeċifikazzjonijiet tekniċi fl-Anness I.
(2) L-awtoritajiet tal-ħruġ tal-Istati Membri jibqgħu l-kontrollur uniku għall-ġbir, għall-użu, għall-iżvelar u għal kwalunkwe pproċessar ieħor ta’ informazzjoni dwar ir-revoka barra mill-gateway, inkluż għall-proċedura li twassal għar-revoka ta’ ċertifikat.
(3) Kull kontrollur għandu jkun responsabbli għall-ipproċessar ta’ data personali fil-gateway tal-qafas ta’ fiduċja f’konformità mal-Artikoli 5, 24 u 26 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data.
(4) Kull kontrollur għandu jistabbilixxi punt ta’ kuntatt b’kaxxa postali funzjonali li sservi għall-komunikazzjoni bejn il-kontrolluri konġunti nfushom u bejn il-kontrolluri konġunti u l-proċessur.
(5) Grupp ta’ ħidma stabbilit mill-Kumitat imsemmi fl-Artikolu 14 tar-Regolament (UE) 2021/953 għandu jingħata l-mandat li jiddeċiedi dwar kwalunkwe kwistjoni li tinqala’ mill-iskambju tal-listi ta’ revoka u mill-kontroll konġunt tal-ipproċessar relatat ta’ data personali u biex jiffaċilita struzzjonijiet koordinati lill-Kummissjoni bħala proċessur. Il-proċess ta’ teħid ta’ deċiżjonijiet tal-Kontrolluri Konġunti huwa rregolat minn dak il-grupp ta’ ħidma u mir-regoli ta’ proċedura li għandhom jiġu adottati minnu. Bħala regola bażi, in-nuqqas ta’ parteċipazzjoni ta’ kwalunkwe wieħed mill-kontrolluri konġunti f’laqgħa ta’ dan il-grupp ta’ ħidma, li jkun tħabbar mill-inqas sebat (7) ijiem qabel ma tissejjaħ bil-miktub, jirriżulta fi ftehim taċitu mal-eżiti ta’ dik il-laqgħa tal-grupp ta’ ħidma. Kwalunkwe wieħed mill-kontrolluri konġunti jista’ jsejjaħ laqgħa ta’ dan il-grupp ta’ ħidma.
(6) L-istruzzjonijiet għandhom jintbagħtu lill-proċessur minn kwalunkwe punt ta’ kuntatt tal-kontrolluri konġunti, bi qbil mal-kontrolluri konġunti l-oħra, skont il-proċess deċiżjonali tal-grupp ta’ ħidma msemmi f’(5) hawn fuq. Il-kontrollur konġunt li jipprovdi l-istruzzjoni jenħtieġ li jipprovdihom lill-proċessur bil-miktub, u jinforma lill-kontrolluri konġunti l-oħra kollha b’dan. Jekk il-kwistjoni kkonċernata tkun kritika biżżejjed f’termini ta’ żmien biex ma tippermettix laqgħa tal-grupp ta’ ħidma kif imsemmi f’(5) hawn fuq, xorta waħda tista’ tingħata struzzjoni, iżda tista’ tiġi rrevokata mill-grupp ta’ ħidma. Din l-istruzzjoni jenħtieġ li tingħata bil-miktub, u l-kontrolluri konġunti l-oħra kollha jenħtieġ li jiġu informati b’dan fil-mument tal-għoti tal-istruzzjoni.
(7) Il-grupp ta’ ħidma kif stabbilit skont (5) hawn fuq ma jipprekludi l-ebda kompetenza individwali tal-kontrolluri konġunti li jinfurmaw l-awtorità superviżorja kompetenti tagħhom f’konformità mal-Artikoli 33 u 24 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data. Tali notifika ma teħtieġx il-kunsens ta’ kwalunkwe wieħed mill-kontrolluri konġunti l-oħra.
(8) Fil-kamp ta’ applikazzjoni tal-gateway tal-qafas ta’ fiduċja, huma biss il-persuni awtorizzati mill-awtoritajiet nazzjonali jew mill-korpi uffiċjali maħtura li jistgħu jaċċessaw id-data personali skambjata.
(9) Kull awtorità tal-ħruġ għandha żżomm rekord tal-attivitajiet ta’ pproċessar taħt ir-responsabbiltà tagħha. Il-kontroll konġunt jista’ jiġi indikat fir-rekord.
Subtaqsima 2
Responsabbiltajiet u rwoli għall-immaniġġjar ta’ talbiet tas-suġġetti tad-data u għall-infurmar tagħhom
(1) Kull kontrollur fir-rwol tiegħu bħala awtorità tal-ħruġ għandu jipprovdi lill-persuni fiżiċi li ċ-ċertifikat(i) tagħhom ikun irrevoka (“is-suġġetti tad-data”) informazzjoni dwar din ir-revoka u l-ipproċessar tad-data personali tagħhom fil-Gateway taċ-Ċertifikat COVID Diġitali tal-UE għall-finijiet ta’ appoġġ tal-iskambju tal-listi ta’ revoka, f’konformità mal-Artikolu 14 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data, sakemm dan ma jkunx impossibbli jew ma jkunx jinvolvi sforz sproporzjonat.
(2) Kull kontrollur għandu jaġixxi bħala l-punt ta’ kuntatt għall-persuni fiżiċi li ċ-ċertifikat tagħhom ikun irrevoka u għandu jimmaniġġja t-talbiet ippreżentati mis-suġġetti tad-data jew mir-rappreżentanti tagħhom fl-eżerċizzju tad-drittijiet tagħhom f’konformità mar-Regolament Ġenerali dwar il-Protezzjoni tad-Data. Jekk kontrollur konġunt jirċievi talba minn suġġett tad-data, li tkun relatata ma’ ċertifikat maħruġ minn kontrollur konġunt ieħor, huwa għandu jinforma lis-suġġett tad-data dwar l-identità u d-dettalji ta’ kuntatt ta’ dak il-kontrollur konġunt responsabbli. Jekk jiġi mitlub minn kontrollur konġunt ieħor, il-kontrolluri konġunti għandhom jgħinu lil xulxin fil-immaniġġjar tat-talbiet tas-suġġett tad-data u għandhom iwieġbu lil xulxin mingħajr dewmien u mill-aktar tard fi żmien xahar minn meta jirċievu talba għal għajnuna. Jekk talba tkun relatata ma’ data sottomessa minn pajjiż terz, il-kontrollur li jirċievi t-talba għandu jimmaniġġjaha u jinforma lis-suġġett tad-data dwar l-identità u d-dettalji ta’ kuntatt tal-awtorità tal-ħruġ fil-pajjiż terz.
(3) Kull kontrollur għandu jqiegħed il-kontenut ta’ dan l-Anness, inkluż l-arranġamenti stipulati fil-punti 1 u 2, għad-dispożizzjoni tas-suġġetti tad-data.
TAQSIMA 2
Ġestjoni ta’ inċidenti ta’ sigurtà, inkluż il-ksur ta’ data personali
(1) Il-kontrolluri konġunti għandhom jgħinu lil xulxin biex jidentifikaw u jieħdu ħsieb kwalunkwe inċident ta’ sigurtà, inkluż il-ksur ta’ data personali, marbuta mal-ipproċessar fil-Gateway taċ-Ċertifikat COVID Diġitali tal-UE.
(2) B’mod partikolari, il-kontrolluri konġunti għandhom jgħarrfu lil xulxin dwar dan li ġej:
kwalunkwe riskju potenzjali jew proprju għad-disponibbiltà, il-kunfidenzjalità u/jew l-integrità tad-data personali li tkun qed tiġi pproċessata fil-gateway tal-qafas ta’ fiduċja;
kwalunkwe ksur ta’ data personali, il-konsegwenzi probabbli tal-ksur ta’ data personali u l-valutazzjoni tar-riskju għad-drittijiet u għal-libertajiet ta’ persuni fiżiċi, u kwalunkwe miżuri meħuda biex jiġi indirizzat il-ksur ta’ data personali u biex jittaffa r-riskju għad-drittijiet u għal-libertajiet ta’ persuni fiżiċi;
kwalunkwe ksur tas-salvagwardji tekniċi u/jew organizzattivi tal-operazzjoni ta’ proċessar fil-gateway tal-qafas ta’ fiduċja.
(3) Il-kontrolluri konġunti għandhom jgħarrfu lill-Kummissjoni, lill-awtorità ta’ superviżjoni kompetenti u, fejn meħtieġ, lis-suġġetti tad-data bi kwalunkwe ksur ta’ data personali relatati mal-operazzjoni tal-ipproċessar fil-gateway tal-qafas ta’ fiduċja, f’konformità mal-Artikoli 33 u 34 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data jew wara li tinħareġ notifika mill-Kummissjoni.
(4) Kull awtorità tal-ħruġ għandha timplimenta miżuri tekniċi u organizzattivi xierqa, imfassla biex:
jiżguraw u jipproteġu d-disponibbiltà, l-integrità u l-kunfidenzjalità tad-data personali pproċessata b’mod konġunt;
jipproteġu kontra kull aċċess, ipproċessar, telf, użu, żvelar jew akkwist mhux awtorizzati jew illegali ta’ xi data personali fil-pussess tagħha;
jiżguraw li l-aċċess għad-data personali ma jiġi żvelat jew permess lil ħadd għajr ir-riċevituri jew il-proċessuri.
TAQSIMA 3
Valutazzjoni tal-Impatt fuq il-Protezzjoni tad-Data
(1) Jekk kontrollur, sabiex jikkonforma mal-obbligi tiegħu speċifikati fl-Artikoli 35 u 36 tar-Regolament (UE) 2016/679, jeħtieġ informazzjoni minn kontrollur ieħor, dan għandu jibgħat talba speċifika lill-kaxxa postali funzjonali msemmija fis-Subtaqsima 1(4) tat-Taqsima 1. Dan tal-aħħar għandu jagħmel l-aħjar li jista’ sabiex jipprovdi tali informazzjoni.
ANNESS VII
RESPONSABBILTAJIET TAL-KUMMISSJONI BĦALA PROĊESSUR TAD-DATA GĦALL-GATEWAY TAĊ-ĊERTIFIKAT COVID DIĠITALI TAL-UE GĦALL-APPOĠĠ TAL-ISKAMBJU TAL-LISTI TA’ REVOKA TAL-EU DCC
Il-Kummissjoni għandha:
Tistabbilixxi u tiżgura infrastruttura ta’ komunikazzjoni affidabbli f’isem l-Istati Membri li tappoġġa l-iskambju ta’ listi ta’ revoka ppreżentati lill-Gateway taċ-Ċertifikat COVID Diġitali.
Biex tissodisfa l-obbligi tagħha bħala proċessur tad-data tal-gateway tal-qafas ta’ fiduċja għall-Istati Membri, il-Kummissjoni tista’ tinvolvi lil partijiet terzi bħala sottoproċessuri; il-Kummissjoni għandha tinforma lill-kontrolluri konġunti dwar kwalunkwe bidla maħsuba li tikkonċerna ż-żieda jew is-sostituzzjoni ta’ sottoproċessuri oħra, u b’hekk tagħti lill-kontrolluri l-opportunità li joġġezzjonaw b’mod konġunt għal tali bidliet. Il-Kummissjoni għandha tiżgura li l-istess obbligi tal-protezzjoni tad-data kif stabbiliti f’din id-Deċiżjoni japplikaw għal dawn is-sottoproċessuri.
Tipproċessa d-data personali, biss skont l-istruzzjonijiet dokumentati mill-kontrolluri, sakemm ma tkunx meħtieġa tagħmel dan skont id-dritt tal-Unjoni jew ta’ Stat Membru; f’tali każ, il-Kummissjoni għandha tgħarraf lill-kontrolluri konġunti dwar dak ir-rekwiżit ġuridiku qabel twettaq l-attività ta’ pproċessar, sakemm dik il-liġi ma tipprojbixxix it-tressiq ta’ tali informazzjoni minħabba raġunijiet importanti ta’ interess pubbliku.
L-ipproċessar mill-Kummissjoni jinvolvi dan li ġej:
L-awtentikazzjoni tas-servers backend nazzjonali, abbażi taċ-ċertifikati tas-servers backend nazzjonali;
Ir-riċeviment tad-data msemmija fl-Artikolu 5a(3) tad-Deċiżjoni mtella’ mis-servers backend nazzjonali billi tiġi pprovduta interfaċċa għall-ipprogrammar tal-applikazzjonijiet li tippermetti lis-servers backend nazzjonali jtellgħu d-data rilevanti;
Il-ħżin tad-data tal-gateway taċ-Ċertifikat COVID Diġitali tal-UE;
L-organizzar tad-data b’mod li tkun disponibbli biex titniżżel mis-servers backend nazzjonali;
It-tħassir tad-data fid-data ta’ skadenza tagħha jew fuq struzzjoni tal-kontrollur li ppreżentaha;
Wara li jintemm il-forniment tas-servizzi, kwalunkwe data li jkun fadal trid titħassar sakemm id-dritt tal-Unjoni jew ta’ Stat Membru ma jirrikjedix li d-data personali tinħażen.
Tieħu l-miżuri ta’ sigurtà organizzattivi, fiżiċi u loġiċi kollha tal-ogħla livell ta’żvilupp tekniku sabiex tmantni l-Gateway taċ-Ċertifikat COVID Diġitali tal-UE. Għal dan il-għan, il-Kummissjoni għandha:
tinnomina entità responsabbli għall-ġestjoni tas-sigurtà fil-livell tal-Gateway taċ-Ċertifikat COVID Diġitali tal-UE, tgħarraf l-informazzjoni ta’ kuntatt tagħha lill-kontrolluri konġunti u tiżgura d-disponibbiltà tagħha biex tirreaġixxi għal theddid ta’ sigurtà;
tieħu r-responsabbiltà tas-sigurtà tal-Gateway taċ-Ċertifikat COVID Diġitali tal-UE, inkluż it-twettiq regolari ta’ testijiet, evalwazzjonijiet u valutazzjonijiet tal-miżuri ta’ siġurtà;
tiżgura li l-individwi kollha li jingħataw aċċess għall-Gateway taċ-Ċertifikat COVID Diġitali tal-UE jkunu soġġetti għall-obbligu ta’ kunfidenzjalità kuntrattwali, professjonali jew statutorju.
Tieħu l-miżuri ta’ sigurtà kollha meħtieġa biex tevita li tikkomprometti l-funzjonament operazzjonali bla xkiel tas-servers backend nazzjonali. Għal dan il-għan, il-Kummissjoni għandha tistabbilixxi proċeduri speċifiċi rigward il-konnessjoni bejn is-servers backend u l-Gateway taċ-Ċertifikat COVID Diġitali tal-UE. Dan jinkludi:
proċedura ta’ valutazzjoni tar-riskju, sabiex jiġi identifikat u stmat it-theddid potenzjali għas-sistema;
proċedura ta’ awditu u ta’ rieżami sabiex:
tiġi vverifikata l-korrispondenza bejn il-miżuri ta’ sigurtà implimentati u l-politika ta’ sigurtà applikabbli;
isir kontroll regolari tal-integrità tal-fajls tas-sistema, tal-parametri tas-sigurtà u tal-awtorizzazzjonijiet mogħtija;
jitwettaq monitoraġġ biex jiġu identifikati każijiet ta’ ksur ta’ sigurtà u intrużjonijiet;
jiġu implimentati bidliet biex jitnaqqsu d-dgħufijiet tas-sigurtà eżistenti
jiġu definiti l-kundizzjonijiet li bihom jiġu awtorizzati, inkluż fuq talba tal-kontrolluri, u tkun tista’ ssir kontribuzzjoni lejn, awditi indipendenti, inkluż spezzjonijiet, u rieżamijiet tal-miżuri ta’ sigurtà soġġett għall-kundizzjonijiet li jħarsu l-Protokoll (Nru 7) tat-TFUE dwar il-Privileġġi u l-Immunitajiet tal-Unjoni Ewropea.
il-bdil tal-proċedura ta’ kontroll sabiex jiġi ddokumentat u jitkejjel l-impatt ta’ bidla qabel l-implimentazzjoni tagħha u sabiex il-kontrolluri konġunti jinżammu infurmati dwar kull bidla li tista’ taffettwa l-komunikazzjoni mal-infrastrutturi tagħhom u/jew is-sigurtà ta’ dawn l-infrastrutturi;
l-istabbiliment ta’ proċedura ta’ manutenzjoni u ta’ tiswija biex jiġu speċifikati r-regoli u l-kundizzjonijiet li għandhom jiġu segwiti meta jkun jenħtieġ li ssir manutenzjoni u/jew tiswija tat-tagħmir;
l-istabbiliment ta’ proċedura għall-inċidenti tas-sigurtà biex tiġi definita l-iskema ta’ rappurtar u ta’ eskalazzjoni, biex jiġu infurmati mingħajr dewmien il-kontrolluri affettwati, biex il-kontrolluri jiġu infurmati mingħajr dewmien ħalli jinnotifikaw lill-awtoritajiet superviżorji nazzjonali għall-protezzjoni tad-data dwar kull ksur tad-data personali u biex jiġi definit proċess dixxiplinari għat-trattament ta’ każijiet ta’ ksur ta’ sigurtà.
Tieħu miżuri ta’ sigurtà fiżiċi u/jew loġiċi tal-ogħla livell ta’ żvilupp tekniku għall-faċilitajiet li jospitaw tagħmir tal-Gateway taċ-Ċertifikat COVID Diġitali tal-UE u għall-kontrolli tad-data loġika u tal-aċċess tas-sigurtà. Għal dan il-għan, il-Kummissjoni għandha:
tiżgura sigurtà fiżika biex tistabbilixxi perimetri ta’ sigurtà distintivi u tippermetti l-identifikazzjoni ta’ ksur;
tikkontrolla l-aċċess għall-faċilitajiet u żżomm reġistru tal-viżitaturi għal skopijiet ta’ traċċar;
tiżgura li l-persuni esterni li jingħataw aċċess għall-bini jiġu akkumpanjati minn persunal awtorizzat kif dovut;
tiżgura li t-tagħmir ma jkunx jista’ jiġi miżjud, sostitwit jew imneħħi mingħajr awtorizzazzjoni minn qabel tal-korpi responsabbli nominati;
tikkontrolla l-aċċess minn u lejn is-servers backend nazzjonali u lejn il-gateway tal-qafas ta’ fiduċja;
tiżgura li l-individwi li jaċċessaw il-Gateway taċ-Ċertifikat COVID Diġitali tal-UE huma identifikati u awtentikati;
twettaq rieżami tad-drittijiet tal-awtorizzazzjoni marbuta mal-aċċess għall-Gateway taċ-Ċertifikat COVID Diġitali tal-UE f’każ ta’ ksur ta’ sigurtà li jaffettwa din l-infrastruttura;
iżżomm l-integrità tal-informazzjoni trażmessa permezz tal-Gateway taċ-Ċertifikat COVID Diġitali tal-UE;
timplimenta miżuri ta’ sigurtà tekniċi u organizzattivi għall-prevenzjoni ta’ aċċess mhux awtorizzat għal data personali;
timplimenta, kull meta jkun meħtieġ, miżuri biex jimblukkaw l-aċċess mhux awtorizzat għall-Gateway taċ-Ċertifikat COVID Diġitali tal-UE mid-dominju tal-awtoritajiet tal-ħruġ (jiġifieri: l-imblukkar ta’ post/indirizz IP).
Tieħu l-passi biex tipproteġi d-dominju tagħha, inkluż billi taqtal-konnessjonijiet, f’każ ta’ devjazzjoni sostanzjali mill-prinċipji u mill-kunċetti ta’ kwalità jew ta’ sigurtà.
Iżżomm pjan ta’ ġestjoni tar-riskju marbut mal-qasam ta’ responsabbiltà tagħha.
Timmonitorja - f’ħin reali - il-prestazzjoni tal-komponenti tas-servizz kollha tas-servizzi tal-gateway tal-qafas ta’ fiduċja tagħha, tipproduċi statistika regolari u żżomm rekords.
Tipprovdi appoġġ għas-servizzi kollha tal-gateway tal-qafas ta’ fiduċja bl-Ingliż kuljum u f’kull ħin permezz tat-telefon, tal-posta jew tal-Portal Web u taċċetta telefonati mill-persuni awtorizzati: il-koordinaturi tal-Gateway taċ-Ċertifikat COVID Diġitali tal-UE u l-helpdesks rispettivi tagħhom, l-Uffiċjali tal-Proġetti u l-persuni deżinjati mill-Kummissjoni.
Tgħin lill-kontrolluri konġunti permezz ta’miżuri tekniċi u organizzattivi xierqa, sa fejn dan ikun possibbli f’konformità mal-Artikolu 12 tar-Regolament (UE) 2018/1725, għat-twettiq tal-obbligu tal-kontrollur li jwieġeb għat-talbiet tal-eżerċitar tad-drittijiet tas-suġġett tad-data stipulati fil-Kapitolu III tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data.
Tappoġġa lill-kontrolluri konġunti billi tipprovdi informazzjoni dwar il-Gateway taċ-Ċertifikat COVID Diġitali tal-UE, sabiex timplimenta l-obbligi tal-Artikoli 32, 33, 34, 35 u 36 tar-Regolament Ġenerali dwar il-Protezzjoni tad-Data.
Tiżgura li d-data pproċessata fi ħdan il-Gateway taċ-Ċertifikat COVID Diġitali tal-UE ma tinftiehem minn l-ebda persuna li ma għandhiex l-awtorizzazzjoni li taċċessaha.
Tieħu l-miżuri kollha rilevanti biex tipprevjeni li l-operaturi tal-Gateway taċ-Ċertifikat COVID Diġitali tal-UE jkollhom aċċess mhux awtorizzat għad-data trażmessa.
Tieħu l-miżuri sabiex tiffaċilita l-interoperabbiltà u l-komunikazzjoni bejn il-kontrolluri nominati tal-Gateway taċ-Ċertifikat COVID Diġitali tal-UE.
Iżżomm rekord tal-attivitajiet tal-ipproċessar imwettqa f’isem il-kontrolluri konġunti f’konformità mal-Artikolu 31(2) tar-Regolament (UE) 2018/1725.
( 1 ) rfc8392 (ietf.org)
( 2 ) rfc8152 (ietf.org)
( 3 ) rfc8392 (ietf.org)
( 4 ) rfc8392 (ietf.org)
( 5 ) rfc7159 (ietf.org)
( 6 ) rfc7049 (ietf.org)
( 7 ) Ir-Regolament (UE) 2021/953 tal-Parlament Ewropew u tal-Kunsill tal-14 ta’ Ġunju 2021 dwar qafas għall-ħruġ, għall-verifika u għall-aċċettazzjoni ta’ ċertifikati COVID-19 interoperabbli tat-tilqim, tat-testijiet u tal-fejqan (Ċertifikat COVID Diġitali tal-UE) għall-faċilitazzjoni tal-moviment liberu waqt il-pandemija tal-COVID-19, ĠU L 211, 15.6.2021, p. 1.
( 8 ) rfc1950 (ietf.org)
( 9 ) rfc1951 (ietf.org)
( 10 ) rfc7517 (ietf.org)
( 11 ) Jekk jogħġbok ikkunsidra wkoll 9.5.1.2 għad-deskrizzjonijiet dettaljati tal-API
( 12 ) M’għadux jintuża tfisser li din il-karatteristika għal implimentazzjonijiet ġodda iżda għandha tiġi appoġġata għall-implimentazzjonijiet eżistenti għal perjodu ta’ żmien definit sew.
( 13 ) rfc3986 (ietf.org)
( 14 ) Għall-implimentazzjoni bil-kodiċijiet QR, l-Istati Membri jistgħu jikkunsidraw li jintuża sett addizzjonali ta’ karattri b’tul totali sa 72 karattru (inklużi s-27-30 tal-identifikatur innifsu) biex iwasslu informazzjoni oħra. L-ispeċifikazzjoni ta’ din l-informazzjoni hi f’idejn l-Istati Membri biex jiddefinixxuha.
( 15 ) L-algoritmu Luhn mod N hu estensjoni għall-algoritmu Luhn (magħruf ukoll bħala algoritmu mod 10) li jaħdem għal kodiċijiet numeriċi u jintuża pereżempju għall-kalkolu taċ-checksums tal-karti ta’ kreditu. L-estensjoni tippermetti lill-algoritmu jaħdem b’sekwenzi ta’ valuri fi kwalunkwe bażi (karattri alfa fil-każ tagħna).
( 16 ) https://ec.europa.eu/health/sites/default/files/ehealth/docs/vaccination-proof_interoperability-guidelines_en.pdf
( 17 ) BSI - Technical Guidelines TR-02102 (bund.de)
( 18 ) SOG-IS - Supporting documents (sogis.eu)
( 19 ) rfc5280 (ietf.org)
( 20 ) rfc5280 (ietf.org)